LibreSSL 3.8.0 kommt mit vielen Änderungen und Verbesserungen

Darkcrizt

4 Minuten

LibreSSL

LibreSSL ist eine Abzweigung von OpenSSL, die vom OpenBSD-Projekt entwickelt wurde.

Die Entwickler des OpenBSD-Projekts haben kürzlich die Veröffentlichung der portablen Edition des Pakets angekündigt. „FreeSSL 3.8.0“, Version, in der mehrere Änderungen und Verbesserungen mit Schwerpunkt auf Stabilität und Kompatibilität vorgenommen wurden.

Wer LibreSSL nicht kennt, sollte das wissen ist eine Open-Source-Implementierung des Protokolls TLS entwickelt einen Fork von OpenSSL soll ein höheres Maß an Sicherheit bieten. LibreSSL wurde ursprünglich als beabsichtigter Ersatz für OpenSSL unter OpenBSD entwickelt und auf andere Plattformen portiert, sobald eine abgespeckte Version der Bibliothek stabilisiert war.

Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle durch die Entfernung unnötiger Funktionen, das Hinzufügen zusätzlicher Sicherheitsfunktionen sowie eine erhebliche Bereinigung und Überarbeitung der Codebasis.

Wichtigste neue Funktionen von LibreSSL 3.8.0

LibreSSL-Version 3.8.0 es gilt als experimentelle Version das Funktionen entwickelt, die in OpenBSD 7.4 enthalten sein werden. Gleichzeitig entstanden stabile Versionen von LibreSSL 3.6.3 und 3.7.3, in denen verschiedene Fehler behoben wurden.

In dieser neuen Version von LibreSSL 3.8.0 wird dies hervorgehoben verbesserte endian.h-Kompatibilität mit hto*- und *toh-Makros, Neben dem Hinzufügen der Unterstützung für SHA-2 und SHA-3 abgeschnitten und der interne Prozess zur Bereinigung und Überarbeitung des SHA-Codes hat begonnen.

Eine weitere bemerkenswerte Änderung sind die neu geschriebenen internen Funktionen BN_exp() und BN_copy() sowie das Ersetzen der Implementierung der Funktion BN_mod_sqrt().

Darüber hinaus wird auch hervorgehoben, dass Anleitung hinzugefügt Assembler für Architektur AMD64 verwendet endbr64-Anweisungen (Indirekte Verzweigung beenden).

Es wird auch darauf hingewiesen, dass es hinzugefügt wurde ein Fix für eine schlecht durchdachte Änderung in OpenSSL 3, die die Unterstützung der Privilegientrennung in libtls nicht mehr unterstützte, Darüber hinaus wurde der BoringSSL-Code portiert, um die in RFC 5280 definierten Regeln zu überprüfen, und die libcrypto-Übersetzung verwendet weiterhin die Schnittstellen CBB (Bytebuilder) und CBS (Bytestring).

Andererseits wird hervorgehoben, dass der Richtlinienverifizierungscode BoringSSL RFC 5280 importiert und verwendet wurde
um den alten exponentiellen Timecode zu ersetzen und zusätzlich die Unterstützung für GF2m:BIGNUM zu entfernen, da es die binäre Erweiterung nicht unterstützt, wodurch die meisten öffentlichen Symbole entfernt werden, die in OpenSSL 0.9.8 veraltet waren.

Von den anderen Änderungen das hebt sich von dieser neuen Version ab:

  • Öffentliche X9.31-API entfernt (RSA_X931_PADDING ist weiterhin verfügbar).
  • Der Chiffretext-Stealing-Modus wurde entfernt.
  • Die Unterstützung für SXNET und NETSCAPE_CERT_SEQUENCE wurde entfernt, einschließlich
    openSL(1) Befehl nseq.
  • Unterstützung für Proxy-Zertifikate (RFC 3820) wurde eingestellt.
  • POLICY_TREE und die zugehörigen Strukturen und APIs wurden entfernt.
  • Fehlerprüfung für i2d_ECDSA_SIG() in ossl_ecdsa_sign() behoben.
  • Die Erkennung erweiterter Vorgänge (XOP) auf AMD-Hardware wurde behoben.
  • Fehlerbehandlung in tls_check_common_name() behoben.
  • In SSL_free() wurde die Ungültigmachung fehlender Zeiger hinzugefügt.
  • X509err() und X509V3err() und ihre internen Versionen wurden behoben.
  • Deutlich verbesserte Testabdeckung von BN_mod_sqrt() und GCD.
  • Wie immer wird neue Testabdeckung hinzugefügt, wenn Fehler und Subsysteme behoben werden
    sie werden gereinigt.

Wenn Sie mehr darüber erfahren möchten, können Sie die Details einsehen im folgenden Link.

Wie installiere ich die neue Version von LibreSSL?

Wer daran interessiert ist, diese neue Version installieren zu können, sollte wissen, dass sie die meisten Linux-Distributionen derzeit noch nicht erreicht hat, die derzeit verfügbare Installation also verfügbar ist Sie haben das Paket selbst zusammengestellt.

Aber keine Sorge, der LibreSSL-Build Es ist sehr einfach und Sie müssen dazu nur ein Terminal öffnen und führen Sie die folgenden Befehle aus (Sie müssen über die folgenden Abhängigkeiten Automake, Autoconf, Git, Libtool, Perl und Git verfügen).

Als erstes müssen Sie den Quellcode abrufen, was Sie mit diesem Befehl tun können:

Git-Klon https://github.com/libressl/portable.git

Sobald dies erledigt ist, bereiten wir nun die Durchführung der Kompilierung vor. Dazu geben wir den Ordner ein, der den Quellcode von LibreSSL enthält, und geben Folgendes ein:

cd portable ./autogen.sh ./dist.sh

Sobald dies erledigt ist, fahren wir mit der Kompilierung fort:

./configure make check make install

Oder wenn Sie es lieber mit CMake machen möchten:

mkdir build cd build cmake .. make make test

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.