Το LibreSSL είναι ένα fork του OpenSSL που αναπτύχθηκε από το έργο OpenBSD.
ο κυκλοφορία της νέας έκδοσης του LibreSSL 3.9.0 και σε αυτή τη νέα έκδοση και τον κλάδο ανάπτυξης της υλοποίησης, παρουσιάζονται διάφορες διορθώσεις σφαλμάτων, καθώς και βελτιώσεις στην τεκμηρίωση, πραγματοποιήθηκε εσωτερικός καθαρισμός σε ορισμένα στοιχεία και πολλά άλλα.
Για όσους δεν γνωρίζουν το LibreSSL, θα πρέπει να ξέρετε ότι αυτό είναι μια εφαρμογή ανοιχτού κώδικα του πρωτοκόλλου Το TLS αναπτύσσει ένα πιρούνι του OpenSSL προορίζεται να παρέχει υψηλότερο επίπεδο ασφάλειας. Το LibreSSL αναπτύχθηκε αρχικά ως προβλεπόμενη αντικατάσταση του OpenSSL στο OpenBSD και μεταφέρθηκε σε άλλες πλατφόρμες μόλις σταθεροποιήθηκε μια απογυμνωμένη έκδοση της βιβλιοθήκης.
Το έργο LibreSSL εστιάζει στην υποστήριξη υψηλής ποιότητας για τα πρωτόκολλα SSL/TLS αφαιρώντας περιττές λειτουργίες, προσθέτοντας πρόσθετες δυνατότητες ασφαλείας και σημαντική εκκαθάριση και εκ νέου επεξεργασία της βάσης κώδικα.
Κύρια νέα χαρακτηριστικά του LibreSSL 3.9.0
Αυτή η νέα έκδοση που παρουσιάζεται του LibreSSL 3.9.0 ξεχωρίζει για την εφαρμογή του υποστήριξη για αλγόριθμους ψηφιακών υπογραφών που βασίζονται στο ECDSA με κατακερματισμούς SHA-3.
Μια άλλη από τις αλλαγές που ξεχωρίζει σε αυτή τη νέα έκδοση είναι η αλλαγές για τη βελτίωση της φορητότητας σε άλλες πλατφόρμες, όπως η προσθήκη προθεμάτων "libresl_" σε εξαγόμενα σύμβολα LibreSSL για την αποφυγή προβλημάτων με στατικούς συνδέσμους και τη βελτίωση της συμβατότητας.
Επιπλέον, έγιναν προσαρμογές στο LibreSSL 3.9.0 για τη βελτίωση της συμβατότητας με το OpenSSL, όπως π.χ. συμπερίληψη ψευδωνύμων για τον αλγόριθμο ChaCha, ενοποίηση λειτουργιών που σχετίζονται με SSL, προσαρμογές σε κλήσεις σε ορισμένες λειτουργίες, μεταξύ άλλων αλλαγών.
ΤώραΤο ibcrypto δεν εξάγει σύμβολα συμβατότητας σε εκδόσεις cmake, Διορθώθηκαν πολλές προειδοποιήσεις στα Windows καθώς αφαιρέθηκαν αναδυόμενα παράθυρα ισχυρισμών με εκδόσεις εντοπισμού σφαλμάτων των Windows και επιδιόρθωση σφαλμάτων και σφαλμάτων σε εκδόσεις ARM64 Windows.
Από την άλλη, η χρησιμότητα Το openssl υποστηρίζει πλέον πολλές νέες σημαίες για διαφορετικούς σκοπούς, όπως η αναγκαστική δημιουργία δημόσιου κλειδιού, ο χειρισμός των δομών πιστοποιητικών και ο χειρισμός της κωδικοποίησης UTF-8 και Τα εσωτερικά στοιχεία του BIO_dump γράφτηκαν ξανά για να βελτιώσουν την απόδοσή του.
Υπήρξαν αλλαγές στην υλοποίηση πολλών λειτουργιών API, συμπεριλαμβανομένης της αναδιοργάνωσης του API EVP, της αφαίρεσης παρωχημένων λειτουργιών και της απλοποίησης ορισμένων λειτουργιών που σχετίζονται με κρυπτογραφήσεις και αναλύσεις.
Από τις άλλες αλλαγές που ξεχωρίζουν από αυτήν τη νέα έκδοση:
- Η υποστήριξη έχει διακοπεί για ορισμένες δυνατότητες και αλγόριθμους που είναι παρωχημένες ή ακατάλληλες για χρήση σε περιβάλλοντα πολλαπλών νημάτων, όπως η υποστήριξη για μη προσαρμοστικούς καθολικούς πίνακες, αλγόριθμους GOST και STREEBOG, μεταξύ άλλων.
- Διευρυμένη υποστήριξη για τον μηχανισμό CET (Control-flow Enforcement Technology), που χρησιμοποιείται για την προστασία από την εκτέλεση εκμεταλλεύσεων χρησιμοποιώντας τεχνικές προγραμματισμού προσανατολισμένου στην επιστροφή (ROP).
- Η SSL_library_init() έχει πλέον το ίδιο αποτέλεσμα με την OPENSSL_init_ssl().
- Καταργήθηκαν οι καθολικοί πίνακες EVP_add_{cipher,digest}() και μη ασφαλείς για νήματα.
- Καταργήθηκαν πολλές δυνατότητες και μέθοδοι που δεν υποστηρίζονται ή δεν χρειάζονται πλέον.
- Τα ASN1_STRING_TABLE_get() και X509_PURPOSE_get0*() επιστρέφουν τώρα σταθερούς δείκτες.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.
Πώς να εγκαταστήσετε τη νέα έκδοση του LibreSSL;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτήν τη νέα έκδοση, θα πρέπει να γνωρίζουν ότι αυτή τη στιγμή δεν έχει φτάσει στις περισσότερες διανομές Linux, επομένως η εγκατάσταση που είναι διαθέσιμη αυτή τη στιγμή είναι συνέταξε μόνος σου το πακέτο.
Αλλά μην ανησυχείτε, η έκδοση LibreSSL Είναι πολύ απλό και για αυτό δεν έχετε παρά να ανοίξετε ένα τερματικό και εκτελέστε τις ακόλουθες εντολές (πρέπει να έχετε τις ακόλουθες εξαρτήσεις automake, autoconf, git, libtool, perl και git).
Το πρώτο πράγμα είναι να λάβετε τον πηγαίο κώδικα, το οποίο μπορείτε να κάνετε με αυτήν την εντολή:
κλώνος git https://github.com/libressl/portable.git
Μόλις γίνει αυτό, τώρα θα προετοιμάσουμε τον τρόπο εκτέλεσης της μεταγλώττισης, για αυτό εισάγουμε τον φάκελο που περιέχει τον πηγαίο κώδικα του LibreSSL και θα πληκτρολογήσουμε:
cd φορητό ./autogen.sh ./dist.sh
Μόλις γίνει αυτό, προχωράμε στη μεταγλώττιση με:
./configure make check make install
Ένας άλλος τρόπος για να μεταγλωττίσετε το LibreSSl είναι με το CMake και για να το κάνετε αυτό, πρέπει απλώς να πληκτρολογήσετε τα εξής:
mkdir build cd build cmake .. make make test