Το LibreSSL 3.8.0 έρχεται με πολλές αλλαγές και βελτιώσεις

Darkcrizt

4 λεπτά

LibreSSL

Το LibreSSL είναι ένα fork του OpenSSL που αναπτύχθηκε από το έργο OpenBSD.

Οι προγραμματιστές του έργου OpenBSD ανακοίνωσαν πρόσφατα την κυκλοφορία της φορητής έκδοσης του πακέτου. "FreeSSL 3.8.0", έκδοση στην οποία έχουν γίνει αρκετές αλλαγές και βελτιώσεις που επικεντρώνονται στη σταθερότητα και τη συμβατότητα.

Για όσους δεν γνωρίζουν το LibreSSL, θα πρέπει να ξέρετε ότι αυτό είναι μια εφαρμογή ανοιχτού κώδικα του πρωτοκόλλου Το TLS αναπτύσσει ένα πιρούνι του OpenSSL προορίζεται να παρέχει υψηλότερο επίπεδο ασφάλειας. Το LibreSSL αναπτύχθηκε αρχικά ως προβλεπόμενη αντικατάσταση του OpenSSL στο OpenBSD και μεταφέρθηκε σε άλλες πλατφόρμες μόλις σταθεροποιήθηκε μια απογυμνωμένη έκδοση της βιβλιοθήκης.

Το έργο LibreSSL εστιάζει στην υποστήριξη υψηλής ποιότητας για τα πρωτόκολλα SSL/TLS αφαιρώντας περιττές λειτουργίες, προσθέτοντας πρόσθετες δυνατότητες ασφαλείας και σημαντική εκκαθάριση και εκ νέου επεξεργασία της βάσης κώδικα.

Κύρια νέα χαρακτηριστικά του LibreSSL 3.8.0

LibreSSL έκδοση 3.8.0 θεωρείται πειραματική έκδοση η οποία αναπτύσσει λειτουργίες που θα συμπεριληφθούν στο OpenBSD 7.4. Ταυτόχρονα, δημιουργήθηκαν σταθερές εκδόσεις του LibreSSL 3.6.3 και 3.7.3, στις οποίες διορθώθηκαν διάφορα σφάλματα.

Σε αυτήν τη νέα έκδοση του LibreSSL 3.8.0, επισημαίνεται ότι βελτιωμένη συμβατότητα endian.h με μακροεντολές hto* και *toh, Εκτός από την προσθήκη του υποστήριξη για SHA-2 και SHA-3 περικόπηκε και η διαδικασία εκκαθάρισης και εκ νέου επεξεργασίας του εσωτερικού κώδικα SHA έχει ξεκινήσει.

Μια άλλη αξιοσημείωτη αλλαγή είναι οι ξαναγραμμένες εσωτερικές συναρτήσεις BN_exp() και BN_copy(), καθώς και η αντικατάσταση της υλοποίησης της συνάρτησης BN_mod_sqrt().

Πέραν αυτού, τονίζεται επίσης ότι προστέθηκαν οδηγίες συναρμολογητής για την αρχιτεκτονική Η AMD64 χρησιμοποιεί οδηγίες endbr64 (Τερματισμός Indirect Branch).

Σημειώνεται επίσης ότι προστέθηκε μια επιδιόρθωση για μια κακώς μελετημένη αλλαγή στο OpenSSL 3 που διέκοψε την υποστήριξη για διαχωρισμό των προνομίων σε libtls, Επιπλέον, ο κώδικας BoringSSL μεταφέρθηκε για την επαλήθευση των κανόνων που ορίζονται στο RFC 5280 και η μετάφραση libcrypto συνεχίζει να χρησιμοποιεί τις διεπαφές CBB (bytebuilder) και CBS (bytestring).

Από την άλλη πλευρά, επισημαίνεται ότι ο κωδικός επαλήθευσης πολιτικής BoringSSL RFC 5280 εισήχθη και χρησιμοποιήθηκε
για να αντικαταστήσει τον παλιό εκθετικό κωδικό χρόνου, εκτός από την κατάργηση της υποστήριξης για το GF2m:BIGNUM, καθώς δεν υποστηρίζει τη δυαδική επέκταση, αφαιρώντας τα περισσότερα από τα δημόσια σύμβολα που είχαν καταργηθεί στο OpenSSL 0.9.8.

Από τις άλλες αλλαγές που ξεχωρίζουν από αυτήν τη νέα έκδοση:

  • Καταργήθηκε το δημόσιο API X9.31 (το RSA_X931_PADDING είναι ακόμα διαθέσιμο).
  • Καταργήθηκε η λειτουργία κλοπής κρυπτογραφημένου κειμένου.
  • Καταργήθηκε η υποστήριξη για SXNET και NETSCAPE_CERT_SEQUENCE, συμπεριλαμβανομένων των
    εντολή openssl(1) nseq.
  • Υποστήριξη πιστοποιητικού διακομιστή μεσολάβησης (RFC 3820).
  • Το POLICY_TREE και οι σχετικές δομές και τα API του έχουν καταργηθεί.
  • Διορθώθηκε ο έλεγχος σφαλμάτων για i2d_ECDSA_SIG() στο ossl_ecdsa_sign().
  • Διορθώθηκε η ανίχνευση εκτεταμένων λειτουργιών (XOP) σε υλικό AMD.
  • Διορθώθηκε ο χειρισμός σφαλμάτων στο tls_check_common_name().
  • Προστέθηκε ακύρωση δείκτη που λείπει στο SSL_free().
  • Διορθώθηκαν τα X509err() και X509V3err() και οι εσωτερικές τους εκδόσεις.
  • Σημαντικά βελτιωμένη δοκιμαστική κάλυψη των BN_mod_sqrt() και GCD.
  • Όπως πάντα, προστίθεται νέα κάλυψη δοκιμής καθώς διορθώνονται σφάλματα και υποσυστήματα
    καθαρίζονται.

Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.

Πώς να εγκαταστήσετε τη νέα έκδοση του LibreSSL;

Για όσους ενδιαφέρονται να εγκαταστήσουν αυτήν τη νέα έκδοση, θα πρέπει να γνωρίζουν ότι αυτή τη στιγμή δεν έχει φτάσει στις περισσότερες διανομές Linux, επομένως η εγκατάσταση που είναι διαθέσιμη αυτή τη στιγμή είναι συνέταξε μόνος σου το πακέτο.

Αλλά μην ανησυχείτε, η έκδοση LibreSSL Είναι πολύ απλό και για αυτό δεν έχετε παρά να ανοίξετε ένα τερματικό και εκτελέστε τις ακόλουθες εντολές (πρέπει να έχετε τις ακόλουθες εξαρτήσεις automake, autoconf, git, libtool, perl και git).

Το πρώτο πράγμα είναι να λάβετε τον πηγαίο κώδικα, το οποίο μπορείτε να κάνετε με αυτήν την εντολή:

κλώνος git https://github.com/libressl/portable.git

Μόλις γίνει αυτό, τώρα θα προετοιμάσουμε τον τρόπο εκτέλεσης της μεταγλώττισης, για αυτό εισάγουμε τον φάκελο που περιέχει τον πηγαίο κώδικα του LibreSSL και θα πληκτρολογήσουμε:

cd φορητό ./autogen.sh ./dist.sh

Μόλις γίνει αυτό, προχωράμε στη μεταγλώττιση με:

./configure make check make install

Ή αν προτιμάτε να το κάνετε με το CMake:

mkdir build cd build cmake .. make make test

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.