LibreSSL 3.8.0 ઘણા ફેરફારો અને સુધારાઓ સાથે આવે છે

Darkcrizt

4 મિનિટ

લીબરએસએલ

LibreSSL એ OpenBSD પ્રોજેક્ટ દ્વારા વિકસિત OpenSSL નો ફોર્ક છે.

ઓપનબીએસડી પ્રોજેક્ટના વિકાસકર્તાઓએ તાજેતરમાં પેકેજની પોર્ટેબલ આવૃત્તિ રિલીઝ કરવાની જાહેરાત કરી છે. "ફ્રીએસએસએલ 3.8.0", સંસ્કરણ જેમાં સ્થિરતા અને સુસંગતતા પર ધ્યાન કેન્દ્રિત કરતા ઘણા ફેરફારો અને સુધારાઓ કરવામાં આવ્યા છે.

જેઓ LibreSSL થી અજાણ છે, તમારે જાણવું જોઈએ કે આ ઓપન સોર્સ અમલીકરણ છે પ્રોટોકોલનો TLS OpenSSL નો ફોર્ક વિકસાવી રહ્યું છે ઉચ્ચ સ્તરની સુરક્ષા પ્રદાન કરવાનો હેતુ. LibreSSL ને શરૂઆતમાં OpenBSD પર OpenSSL માટે ઉદ્દેશિત રિપ્લેસમેન્ટ તરીકે વિકસાવવામાં આવ્યું હતું, અને એકવાર લાઇબ્રેરીનું સ્ટ્રિપ-ડાઉન વર્ઝન સ્થિર થયા પછી તેને અન્ય પ્લેટફોર્મ્સ પર પોર્ટ કરવામાં આવ્યું હતું.

LibreSSL પ્રોજેક્ટ બિનજરૂરી સુવિધાઓને દૂર કરીને, વધારાની સુરક્ષા સુવિધાઓ ઉમેરીને, અને કોડબેઝની નોંધપાત્ર સફાઈ અને પુનઃકાર્ય કરીને SSL/TLS પ્રોટોકોલ્સ માટે ઉચ્ચ-ગુણવત્તાના સમર્થન પર ધ્યાન કેન્દ્રિત કરે છે.

LibreSSL 3.8.0 ના મુખ્ય નવા લક્ષણો

LibreSSL આવૃત્તિ 3.8.0 તેને પ્રાયોગિક સંસ્કરણ ગણવામાં આવે છે જે ઓપનબીએસડી 7.4 સાથે સમાવવામાં આવશે તેવા કાર્યો વિકસાવે છે. તે જ સમયે, LibreSSL 3.6.3 અને 3.7.3 ની સ્થિર આવૃત્તિઓ બનાવવામાં આવી હતી, જેમાં વિવિધ ભૂલો ઠીક કરવામાં આવી હતી.

LibreSSL 3.8.0 ના આ નવા સંસ્કરણમાં, તે પ્રકાશિત કરવામાં આવ્યું છે hto* અને *toh મેક્રોઝ સાથે સુધારેલ endian.h સુસંગતતા, ઉમેરવા ઉપરાંત SHA-2 અને SHA-3 માટે આધાર કાપવામાં આવ્યું છે અને આંતરિક SHA કોડ સફાઈ અને પુનઃકાર્ય પ્રક્રિયા શરૂ થઈ છે.

અન્ય નોંધપાત્ર ફેરફાર એ પુનઃલેખિત આંતરિક કાર્યો BN_exp() અને BN_copy(), તેમજ BN_mod_sqrt() કાર્યના અમલીકરણને બદલે છે.

આ ઉપરાંત એ પણ પ્રકાશમાં આવ્યું છે કે સૂચનાઓ ઉમેરવામાં આવી આર્કિટેક્ચર માટે એસેમ્બલર AMD64 endbr64 સૂચનાઓનો ઉપયોગ કરે છે (પરોક્ષ શાખાને સમાપ્ત કરો).

તે ઉમેરવામાં આવ્યું હતું તે પણ નોંધ્યું છે OpenSSL 3 માં ખરાબ રીતે વિચારેલા ફેરફાર માટેનો સુધારો કે જેણે libtls માં વિશેષાધિકારોને અલગ કરવા માટેના સમર્થનને તોડ્યું, વધુમાં, RFC 5280 માં વ્યાખ્યાયિત નિયમોને ચકાસવા માટે બોરિંગએસએસએલ કોડ પોર્ટ કરવામાં આવ્યો હતો અને લિબક્રિપ્ટો અનુવાદ સીબીબી (બાઇટબિલ્ડર) અને સીબીએસ (બાયટેસ્ટ્રિંગ) ઇન્ટરફેસનો ઉપયોગ કરવાનું ચાલુ રાખે છે.

બીજી બાજુ, તે પ્રકાશિત થાય છે કે બોરિંગએસએસએલ આરએફસી 5280 પોલિસી વેરિફિકેશન કોડ આયાત કરવામાં આવ્યો હતો અને તેનો ઉપયોગ કરવામાં આવ્યો હતો.
જૂના ઘાતાંકીય ટાઈમકોડને બદલવા માટે, GF2m:BIGNUM માટેના સમર્થનને દૂર કરવા ઉપરાંત, કારણ કે તે બાઈનરી એક્સ્ટેંશનને સમર્થન આપતું નથી, મોટાભાગના જાહેર પ્રતીકોને દૂર કરે છે જે OpenSSL 0.9.8 માં નાપસંદ કરવામાં આવ્યા હતા.

અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણથી standભા છે:

  • X9.31 જાહેર API (RSA_X931_PADDING હજુ પણ ઉપલબ્ધ છે) દૂર કર્યું.
  • સાઇફરટેક્સ્ટ ચોરી મોડ દૂર કર્યો.
  • SXNET અને NETSCAPE_CERT_SEQUENCE માટે સપોર્ટ દૂર કર્યો, સહિત
    openssl(1) આદેશ nseq.
  • ડ્રોપ્ડ પ્રોક્સી સર્ટિફિકેટ (RFC 3820) સપોર્ટ.
  • POLICY_TREE અને તેની સંબંધિત રચનાઓ અને API દૂર કરવામાં આવ્યા છે.
  • ossl_ecdsa_sign() માં i2d_ECDSA_SIG() માટે સુધારેલ બગ ચેક.
  • AMD હાર્ડવેર પર વિસ્તૃત ઓપરેશન્સ (XOP) ની સ્થિર શોધ.
  • tls_check_common_name() માં સુધારેલ ભૂલ હેન્ડલિંગ.
  • SSL_free() માં ગુમ થયેલ પોઇન્ટર અમાન્યતા ઉમેર્યું.
  • નિશ્ચિત X509err() અને X509V3err() અને તેમના આંતરિક સંસ્કરણો.
  • BN_mod_sqrt() અને GCD ના પરીક્ષણ કવરેજમાં નોંધપાત્ર સુધારો.
  • હંમેશની જેમ, નવા પરીક્ષણ કવરેજ ઉમેરવામાં આવે છે કારણ કે બગ્સ અને સબસિસ્ટમ્સ સુધારેલ છે
    તેઓ સાફ કરવામાં આવે છે.

અંતે, જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તો તમે વિગતોનો સંપર્ક કરી શકો છો નીચેની કડીમાં

LibreSSL નું નવું વર્ઝન કેવી રીતે ઇન્સ્ટોલ કરવું?

આ નવું સંસ્કરણ ઇન્સ્ટોલ કરવામાં સક્ષમ થવામાં રસ ધરાવતા લોકો માટે, તેઓએ જાણવું જોઈએ કે આ ક્ષણે તે મોટાભાગના Linux વિતરણો સુધી પહોંચ્યું નથી, તેથી હાલમાં ઉપલબ્ધ ઇન્સ્ટોલેશન છે તમારા પોતાના પર પેકેજ સંકલિત કરો.

પરંતુ ચિંતા કરશો નહીં, LibreSSL બિલ્ડ તે ખૂબ જ સરળ છે અને આ માટે તમારે ફક્ત ટર્મિનલ ખોલવાનું છે અને નીચેના આદેશો ચલાવો (તમારી પાસે નીચેની નિર્ભરતાઓ automake, autoconf, git, libtool, perl અને git હોવી જોઈએ).

પ્રથમ વસ્તુ એ સ્રોત કોડ મેળવવાની છે, જે તમે આ આદેશ સાથે કરી શકો છો:

git ક્લોન https://github.com/libressl/portable.git

એકવાર આ થઈ જાય, હવે આપણે સંકલન હાથ ધરવા માટે માર્ગ તૈયાર કરવા જઈ રહ્યા છીએ, આ માટે આપણે ફોલ્ડર દાખલ કરીશું જેમાં LibreSSL નો સ્રોત કોડ છે અને આપણે ટાઈપ કરવા જઈશું:

સીડી પોર્ટેબલ ./autogen.sh ./dist.sh

એકવાર આ થઈ જાય, અમે આની સાથે કમ્પાઇલ કરવા આગળ વધીએ છીએ:

./configure ચેક મેક ઇન્સ્ટોલ કરો

અથવા જો તમે તેને CMake સાથે કરવાનું પસંદ કરો છો:

mkdir બિલ્ડ cd બિલ્ડ cmake.. મેક મેક ટેસ્ટ

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.