LibreSSL 3.8.0 пристига с много промени и подобрения

LibreSSL

LibreSSL е разклонение на OpenSSL, разработено от проекта OpenBSD.

Разработчиците на проекта OpenBSD наскоро обявиха пускането на преносимото издание на пакета. "FreeSSL 3.8.0", версия, в която са направени няколко промени и подобрения, фокусирани върху стабилността и съвместимостта.

За тези, които не са наясно с LibreSSL, трябва да знаете, че това е реализация с отворен код от протокола TLS разработва разклонение на OpenSSL предназначени да осигурят по-високо ниво на сигурност. Първоначално LibreSSL беше разработен като предвиден заместител на OpenSSL на OpenBSD и беше пренесен на други платформи, след като съкратената версия на библиотеката беше стабилизирана.

Проектът LibreSSL се фокусира върху висококачествена поддръжка за SSL/TLS протоколите чрез премахване на ненужните функции, добавяне на допълнителни функции за сигурност и значително почистване и преработване на кодовата база.

Основни нови характеристики на LibreSSL 3.8.0

LibreSSL версия 3.8.0 счита се за експериментална версия който разработва функции, които ще бъдат включени в OpenBSD 7.4. В същото време бяха създадени стабилни версии на LibreSSL 3.6.3 и 3.7.3, в които бяха коригирани различни грешки.

В тази нова версия на LibreSSL 3.8.0 се подчертава, че подобрена съвместимост на endian.h с макроси hto* и *toh, В допълнение към добавянето на поддръжка за SHA-2 и SHA-3 съкратен и вътрешният процес на почистване и преработка на SHA код е започнал.

Друга забележителна промяна са пренаписаните вътрешни функции BN_exp() и BN_copy(), както и замяната на изпълнението на функцията BN_mod_sqrt().

В допълнение към това се подчертава и това добавени инструкции асемблер за архитектура AMD64 използвайте endbr64 инструкции (Прекратете непрякото разклонение).

Отбелязва се също, че е добавен корекция за лошо обмислена промяна в OpenSSL 3, която наруши поддръжката за разделяне на привилегии в libtls, Освен това кодът BoringSSL беше пренесен, за да провери правилата, дефинирани в RFC 5280, а преводът на libcrypto продължава да използва интерфейсите CBB (bytebuilder) и CBS (bytestring).

От друга страна се подчертава, че кодът за проверка на правилата BoringSSL RFC 5280 е импортиран и използван
за замяна на стария експоненциален времеви код, в допълнение към премахването на поддръжката за GF2m:BIGNUM, тъй като не поддържа двоичното разширение, премахвайки повечето от публичните символи, които бяха отхвърлени в OpenSSL 0.9.8.

От останалите промени които се открояват от тази нова версия:

  • Премахнат публичен API на X9.31 (RSA_X931_PADDING все още е наличен).
  • Премахнат режим на кражба на шифрован текст.
  • Премахната поддръжка за SXNET и NETSCAPE_CERT_SEQUENCE, включително
    openssl(1) команда nseq.
  • Поддръжка на изтрит прокси сертификат (RFC 3820).
  • POLICY_TREE и свързаните с него структури и API бяха премахнати.
  • Коригирана проверка на грешки за i2d_ECDSA_SIG() в ossl_ecdsa_sign().
  • Коригирано откриване на разширени операции (XOP) на хардуер на AMD.
  • Коригирана обработка на грешки в tls_check_common_name().
  • Добавено обезсилване на липсващ указател в SSL_free().
  • Коригирани X509err() и X509V3err() и техните вътрешни версии.
  • Значително подобрено тестово покритие на BN_mod_sqrt() и GCD.
  • Както винаги, ново тестово покритие се добавя, тъй като грешките и подсистемите са коригирани
    почистват се.

И накрая, ако имате интерес да научите повече за него, можете да се консултирате с подробностите В следващия линк.

Как да инсталирам новата версия на LibreSSL?

За тези, които се интересуват от възможността да инсталират тази нова версия, трябва да знаят, че в момента тя не е достигнала до повечето Linux дистрибуции, така че наличната в момента инсталация е компилирал пакета сам.

Но не се притеснявайте, компилацията на LibreSSL Много е просто и за това трябва само да отворите терминал и изпълнете следните команди (трябва да имате следните зависимости automake, autoconf, git, libtool, perl и git).

Първото нещо е да получите изходния код, което можете да направите с тази команда:

git клонинг https://github.com/libressl/portable.git

След като това стане, сега ще подготвим начина за извършване на компилацията, за това влизаме в папката, която съдържа изходния код на LibreSSL и ще напишем:

cd portable ./autogen.sh ./dist.sh

След като това е направено, ние продължаваме да компилираме с:

./configure направи проверка направи инсталиране

Или ако предпочитате да го направите с CMake:

mkdir build cd build cmake .. make make test

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.