LibreSSL je fork OpenSSL-a razvijen od strane OpenBSD projekta.
Programeri OpenBSD projekta nedavno su najavili izdavanje portabl izdanja paketa. "FreeSSL 3.8.0", verzija u kojoj je napravljeno nekoliko izmjena i poboljšanja usmjerenih na stabilnost i kompatibilnost.
Za one koji nisu svjesni LibreSSL-a, trebali biste znati da je ovo je implementacija otvorenog koda protokola TLS razvija fork OpenSSL-a namenjeno obezbeđivanju većeg nivoa bezbednosti. LibreSSL je prvobitno razvijen kao zamjena za OpenSSL na OpenBSD-u, a portiran je na druge platforme nakon što je smanjena verzija biblioteke stabilizirana.
Projekt LibreSSL fokusira se na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebnih funkcija, dodavanjem dodatnih sigurnosnih funkcija i značajnim čišćenjem i preradom baze koda.
Glavne nove karakteristike LibreSSL-a 3.8.0
LibreSSL verzija 3.8.0 smatra se eksperimentalnom verzijom koji razvija funkcije koje će biti uključene u OpenBSD 7.4. Istovremeno su formirane stabilne verzije LibreSSL-a 3.6.3 i 3.7.3, u kojima su ispravljene različite greške.
U ovoj novoj verziji LibreSSL-a 3.8.0 to je istaknuto poboljšana endian.h kompatibilnost sa hto* i *toh makroima, Pored dodavanja podrška za SHA-2 i SHA-3 skraćeno i unutrašnji proces čišćenja i prerade SHA koda je započeo.
Još jedna značajna promjena su prepisane interne funkcije BN_exp() i BN_copy(), kao i zamjena implementacije funkcije BN_mod_sqrt().
Pored ovoga, ističe se i to dodana uputstva asembler za arhitekturu AMD64 koristi endbr64 instrukcije (Ukinuti indirektnu podružnicu).
Takođe se napominje da je dodan popravka za loše osmišljenu promjenu u OpenSSL 3 koja je prekinula podršku za razdvajanje privilegija u libtlovima, Osim toga, BoringSSL kod je portiran da bi se provjerila pravila definirana u RFC 5280, a libcrypto prijevod nastavlja da koristi CBB (bytebuilder) i CBS (bytestring) interfejse.
S druge strane, ističe se da je kod za provjeru politike BoringSSL RFC 5280 uvezen i korišten
da zameni stari eksponencijalni vremenski kod, pored uklanjanja podrške za GF2m:BIGNUM pošto ne podržava binarnu ekstenziju, uklanja većinu javnih simbola koji su zastareli u OpenSSL 0.9.8.
Od ostalih promjena koji se ističu iz ove nove verzije:
- Uklonjen X9.31 javni API (RSA_X931_PADDING je i dalje dostupan).
- Uklonjen način krađe šifriranog teksta.
- Uklonjena podrška za SXNET i NETSCAPE_CERT_SEQUENCE, uključujući
openssl(1) naredba nseq. - Podrška za odbačen proxy certifikat (RFC 3820).
- POLICY_TREE i njegove povezane strukture i API-ji su uklonjeni.
- Ispravljena provjera grešaka za i2d_ECDSA_SIG() u ossl_ecdsa_sign().
- Popravljeno otkrivanje proširenih operacija (XOP) na AMD hardveru.
- Ispravljeno rukovanje greškama u tls_check_common_name().
- Dodano poništavanje pokazivača koji nedostaje u SSL_free().
- Ispravljeni X509err() i X509V3err() i njihove interne verzije.
- Značajno poboljšana pokrivenost testom BN_mod_sqrt() i GCD.
- Kao i uvijek, dodaje se nova pokrivenost testom kako su greške i podsistemi popravljeni
oni su očišćeni.
Konačno, ako vas zanima više o tome, možete se obratiti detaljima Na sledećem linku.
Kako instalirati novu verziju LibreSSL-a?
Za one koji su zainteresirani da mogu instalirati ovu novu verziju, trebali bi znati da trenutno nije stigla do većine Linux distribucija, tako da je trenutno dostupna instalacija sami sastavili paket.
Ali ne brinite, LibreSSL verzija Vrlo je jednostavno i za to morate samo otvoriti terminal i pokrenite sljedeće komande (morate imati sljedeće zavisnosti automake, autoconf, git, libtool, perl i git).
Prva stvar je da dobijete izvorni kod, što možete učiniti sa ovom komandom:
git klon https://github.com/libressl/portable.git
Kada je to urađeno, sada ćemo pripremiti način za izvođenje kompilacije, za to ulazimo u mapu koja sadrži izvorni kod LibreSSL-a i upisujemo:
cd portable ./autogen.sh ./dist.sh
Kada je ovo urađeno, prelazimo na kompajliranje sa:
./configure make check make install
Ili ako više volite da to radite sa CMakeom:
mkdir build cd build cmake .. make make test