LibreSSL on OpenBSD-projektin kehittämä OpenSSL:n haarukka.
OpenBSD-projektin kehittäjät ilmoittivat äskettäin paketin kannettavan version julkaisemisesta. "FreeSSL 3.8.0", versio, johon on tehty useita vakauteen ja yhteensopivuuteen keskittyviä muutoksia ja parannuksia.
Niiden, jotka eivät ole tietoisia LibreSSL:stä, sinun pitäisi tietää, että tämä on avoimen lähdekoodin toteutus pöytäkirjan TLS kehittää OpenSSL:n haarukkaa tarkoituksena on tarjota korkeampi turvallisuustaso. LibreSSL kehitettiin alun perin OpenSSL:n korvaajaksi OpenBSD:llä, ja se siirrettiin muille alustoille, kun kirjaston poistettu versio vakiintui.
LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomat ominaisuudet, lisäämällä suojausominaisuuksia sekä puhdistamalla ja uudistamalla merkittävästi koodipohjaa.
LibreSSL 3.8.0:n tärkeimmät uudet ominaisuudet
LibreSSL-versio 3.8.0 sitä pidetään kokeellisena versiona joka kehittää toimintoja, jotka sisällytetään OpenBSD 7.4:ään. Samaan aikaan LibreSSL 3.6.3:sta ja 3.7.3:sta muodostettiin vakaat versiot, joissa erilaisia bugeja korjattiin.
Tässä uudessa LibreSSL 3.8.0 -versiossa korostetaan, että parannettu endian.h-yhteensopivuus hto*- ja *toh-makrojen kanssa, Sen lisäksi, että lisätään tuki SHA-2:lle ja SHA-3:lle katkaistu ja sisäinen SHA-koodin puhdistus- ja uudelleenkäsittelyprosessi on alkanut.
Toinen merkittävä muutos on uudelleenkirjoitetut sisäiset funktiot BN_exp() ja BN_copy() sekä BN_mod_sqrt()-funktion toteutuksen korvaaminen.
Tämän lisäksi korostetaan myös sitä ohjeet lisätty arkkitehtuurin kokoaja AMD64 käyttää endbr64-ohjeita (Lopeta epäsuora haara).
Se erottuu myös siitä, että se lisättiin korjaus huonosti harkittuun muutokseen OpenSSL 3:ssa, joka rikkoi tuen oikeuksien erottelulle libtlsissä, Lisäksi BoringSSL-koodi siirrettiin RFC 5280:n sääntöjen tarkistamiseksi ja libcrypto-käännös käyttää edelleen CBB (bytebuilder) ja CBS (bytestring) -rajapintoja.
Toisaalta korostetaan, että BoringSSL RFC 5280 -käytännön vahvistuskoodi tuotiin ja sitä käytettiin
vanhan eksponentiaalisen aikakoodin korvaamiseksi, GF2m:BIGNUM:n tuen poistamisen lisäksi, koska se ei tue binaarilaajennusta, ja useimmat OpenSSL 0.9.8:ssa vanhentuneet julkiset symbolit.
Muista muutoksista jotka erottuvat uudesta versiosta:
- X9.31 julkinen API poistettu (RSA_X931_PADDING on edelleen saatavilla).
- Salatekstin varastustila poistettu.
- Poistettu tuki SXNETille ja NETSCAPE_CERT_SEQUENCE:lle, mukaan lukien
openssl(1) komento nseq. - Välityspalvelinvarmenteen (RFC 3820) tuki poistettiin.
- POLICY_TREE ja siihen liittyvät rakenteet ja sovellusliittymät on poistettu.
- Korjattu virheentarkistus i2d_ECDSA_SIG():lle tiedostossa ossl_ecdsa_sign().
- Korjattu laajennettujen toimintojen (XOP) tunnistus AMD-laitteistossa.
- Korjattu virheenkäsittely tiedostossa tls_check_common_name().
- Lisätty puuttuvan osoittimen mitätöinti SSL_free() -kenttään.
- Korjattu X509err() ja X509V3err() sekä niiden sisäiset versiot.
- Merkittävästi parannettu BN_mod_sqrt()- ja GCD-testin kattavuus.
- Kuten aina, uusi testikattavuus lisätään, kun vikoja ja alijärjestelmiä korjataan
ne puhdistetaan.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.
Kuinka asentaa LibreSSL:n uusi versio?
Niiden, jotka ovat kiinnostuneita tämän uuden version asentamisesta, heidän tulee tietää, että tällä hetkellä se ei ole saavuttanut useimpia Linux-jakeluita, joten tällä hetkellä saatavilla oleva asennus on koostanut paketin itse.
Mutta älä huoli, LibreSSL-versio Se on hyvin yksinkertainen ja tätä varten sinun tarvitsee vain avata terminaali ja suorita seuraavat komennot (sinulla on oltava seuraavat riippuvuudet automake, autoconf, git, libtool, perl ja git).
Ensimmäinen asia on saada lähdekoodi, jonka voit tehdä tällä komennolla:
git-klooni https://github.com/libressl/portable.git
Kun tämä on tehty, aiomme nyt valmistella tavan suorittaa käännös, tätä varten kirjoitamme kansioon, joka sisältää LibreSSL:n lähdekoodin ja kirjoitamme:
kannettava cd ./autogen.sh ./dist.sh
Kun tämä on tehty, jatkamme kääntämistä:
./configure tee tarkista tee asennus
Tai jos haluat tehdä sen mieluummin CMaken kanssa:
mkdir rakentaa cd rakentaa cmake .. tehdä tee testi