Hele mai ʻo LibreSSL 3.8.0 me nā loli a me nā hoʻomaikaʻi

ʻEleʻeleHoʻouka hou ʻia ma

ʻAʻohe manaʻo

LibreSSL

ʻO LibreSSL kahi ʻāpana o OpenSSL i hoʻomohala ʻia e ka papahana OpenBSD.

Ua hoʻolaha aku nei nā mea hoʻomohala o ka papahana OpenBSD i ka hoʻokuʻu ʻana i ka paʻi portable o ka pūʻolo. "FreeSSL 3.8.0", mana i hana ʻia ai kekahi mau hoʻololi a me nā hoʻomaikaʻi e pili ana i ka paʻa a me ka hoʻokō.

No ka poʻe ʻike ʻole iā LibreSSL, pono ʻoe e ʻike i kēia he hoʻokō kumu hāmama o ke kaʻina hana E hoʻomohala ana ʻo TLS i kahi lāʻau o OpenSSL manaʻo e hāʻawi i kahi kiʻekiʻe o ka palekana. Ua hoʻokumu mua ʻia ʻo LibreSSL ma ke ʻano he pani i manaʻo ʻia no OpenSSL ma OpenBSD, a ua lawe ʻia i nā paepae ʻē aʻe i ka wā i hoʻopaʻa ʻia ai kahi mana o ka waihona.

Hoʻokumu ka papahana LibreSSL i ke kākoʻo kiʻekiʻe no nā protocol SSL/TLS ma ka wehe ʻana i nā hiʻohiʻona pono ʻole, ka hoʻohui ʻana i nā hiʻohiʻona palekana hou aʻe, a me ka hoʻomaʻemaʻe nui a me ka hana hou ʻana o ka codebase.

ʻO nā hiʻohiʻona hou o LibreSSL 3.8.0

ʻO LibreSSL mana 3.8.0 manaʻo ʻia he mana hoʻokolohua e hoʻomohala ana i nā hana e hoʻopili ʻia me OpenBSD 7.4. I ka manawa like, ua hoʻokumu ʻia nā mana paʻa o LibreSSL 3.6.3 a me 3.7.3, kahi i hoʻopaʻa ʻia ai nā pōpoki like ʻole.

Ma kēia mana hou o LibreSSL 3.8.0, ua hōʻike ʻia kēlā hoʻomaikaʻi ʻia ka hoʻopili ʻana o endian.h me hto* a me *toh macros, Ma waho aʻe o ka hoʻohui ʻana i ka kākoʻo no SHA-2 a me SHA-3 ʻoki ʻia a ua hoʻomaka ka hoʻomaʻemaʻe ʻana i ka code SHA i loko a me ke kaʻina hana hou.

ʻO kekahi hoʻololi ʻē aʻe ʻo ia nā hana kūloko i kākau hou ʻia BN_exp() a me BN_copy(), a me ka hoʻololi ʻana i ka hoʻokō ʻana o ka hana BN_mod_sqrt().

Ma waho aʻe o kēia, ua hōʻike ʻia i kēlā hoʻohui ʻia nā ʻōlelo kuhikuhi assembler no ka hale hana Hoʻohana ʻo AMD64 i nā ʻōlelo aʻoaʻo endbr64 (Hoʻopau i ka lālā kū ʻole).

Kū pū kekahi i hoʻohui ʻia kahi hoʻoponopono no ka hoʻololi maikaʻi ʻole i ka OpenSSL 3 i uhaʻi i ke kākoʻo no ka hoʻokaʻawale ʻana i nā pono i nā libtls, Eia kekahi, ua hoʻokomo ʻia ka code BoringSSL e hōʻoia i nā lula i wehewehe ʻia ma RFC 5280 a ke hoʻomau nei ka unuhi libcrypto i ka hoʻohana ʻana i ka CBB (bytebuilder) a me CBS (bytestring).

Ma ka ʻaoʻao ʻē aʻe, ua hōʻike ʻia ua lawe ʻia a hoʻohana ʻia ka palapala hōʻoia kulekele BoringSSL RFC 5280.
e hoʻololi i ka timecode exponential kahiko, me ka wehe ʻana i ke kākoʻo no GF2m:BIGNUM ʻoiai ʻaʻole ia e kākoʻo i ka hoʻonui binary, e wehe ana i ka hapa nui o nā hōʻailona lehulehu i hoʻopau ʻia ma OpenSSL 0.9.8.

O nā hoʻololi ʻē aʻe kū i waho mai kēia mana hou:

  • Wehe ʻia ka X9.31 API lehulehu (RSA_X931_PADDING aia nō).
  • Wehe ʻia ke ʻano ʻaihue ciphertext.
  • Wehe ʻia ke kākoʻo no SXNET a me NETSCAPE_CERT_SEQUENCE, me ka
    openssl(1) kauoha nseq.
  • Hoʻokuʻu ʻia ka palapala hōʻoia proxy (RFC 3820) kākoʻo.
  • Ua wehe ʻia ʻo POLICY_TREE a me kona mau hale pili a me nā API.
  • Hoʻopaʻa ʻia ka nānā ʻana no ka i2d_ECDSA_SIG () ma ossl_ecdsa_sign ().
  • ʻIke paʻa i nā hana lōʻihi (XOP) ma ka ʻenehana AMD.
  • Hoʻoponopono hewa i ka tls_check_common_name().
  • Hoʻohui ʻia ka hōʻole ʻana o ka pointer i ka SSL_free().
  • Hoʻopaʻa ʻia ʻo X509err() a me X509V3err() a me kā lākou mau mana kūloko.
  • Ua hoʻomaikaʻi maikaʻi ʻia ka uhi hoʻāʻo o BN_mod_sqrt() a me GCD.
  • E like me ka manawa mau, hoʻohui ʻia ka uhi hoʻāʻo hou i ka wā i hoʻopaʻa ʻia ai nā bugs a me nā subsystems
    hoomaemaeia lakou.

ʻO ka mea hope loa, inā makemake ʻoe e ʻike hou e pili ana i ia, hiki iā ʻoe ke nīnau i nā kikoʻī I ka loulou aʻe.

Pehea e hoʻouka ai i ka mana hou o LibreSSL?

No ka poʻe makemake e hiki ke hoʻokomo i kēia mana hou, pono lākou e ʻike i kēia manawa ʻaʻole ia i hiki i ka hapa nui o nā māhele Linux, no laila ʻo ka hoʻonohonoho ʻana i kēia manawa. ua hoʻohui i ka pūʻolo iā ʻoe iho.

Mai hopohopo, ke kūkulu ʻia ʻo LibreSSL He mea maʻalahi loa ia a no kēia pono ʻoe e wehe i kahi kikowaena a holo i kēia mau kauoha (pono e loaʻa iā ʻoe nā mea hilinaʻi e pili ana i ka automake, autoconf, git, libtool, perl a me git).

ʻO ka mea mua e kiʻi i ke kumu kumu, hiki iā ʻoe ke hana me kēia kauoha:

git clone https://github.com/libressl/portable.git

 

Ke hana ʻia kēia, i kēia manawa e hoʻomākaukau mākou i ke ala e hoʻokō ai i ka hoʻopili ʻana, no kēia mea mākou e komo ai i ka waihona i loaʻa ka code kumu o LibreSSL a ke kākau nei mākou:

cd portable ./autogen.sh ./dist.sh

 

Ke pau kēia, hoʻomaka mākou e hui pū me:

./configure make check make install

 

A i ʻole inā makemake ʻoe e hana me CMake:

mkdir kūkulu cd kūkulu cmake .. hana hana ho'āʻo

Hoʻopili ka ʻike o ka ʻatikala i kā mākou kumumanaʻo o ka hoʻoponopono hoʻoponopono. E hōʻike i kahi kaomi hemahema ʻaneʻi.

E lilo i mea mua e wehewehe

E waiho i kāu manaʻo

Kāu leka uila aae? E,ʻaʻole e paʻiʻia. i hāliu aku i koi 'ia kula *

*

*

  1. He kuleana no ka ʻikepili: Miguel Ángel Gatón
  2. Ke kumu o ka ʻikepili: kaohi SPAM, hoʻokele ʻōlelo.
  3. Legitimation: Kou ʻae
  4. Ka kamaʻilio ʻana o ka ʻikepili: ʻaʻole e hōʻike ʻia ka ʻikepili i nā ʻaoʻao ʻekolu koe ka mana o ke kānāwai.
  5. Pūnaewele mālama: Pūnaewele i mālama ʻia e Occentus Networks (EU)
  6. Nā Kuleana: I kēlā me kēia manawa hiki iā ʻoe ke palena, hoʻōla a kāpae i kāu ʻike.