LibreSSL 3.8.0 कई परिवर्तनों और सुधारों के साथ आता है

Darkcrizt

4 मिनट

LibreSSL

LibreSSL OpenBSD प्रोजेक्ट द्वारा विकसित OpenSSL का एक फोर्क है।

OpenBSD प्रोजेक्ट के डेवलपर्स ने हाल ही में पैकेज के पोर्टेबल संस्करण को जारी करने की घोषणा की। "फ्रीएसएसएल 3.8.0", संस्करण जिसमें स्थिरता और अनुकूलता पर केंद्रित कई परिवर्तन और सुधार किए गए हैं।

उन लोगों के लिए जो LibreSSL से अनजान हैं, आपको यह जानना चाहिए एक खुला स्रोत कार्यान्वयन है प्रोटोकॉल का टीएलएस ओपनएसएसएल का एक फोर्क विकसित कर रहा है उच्च स्तर की सुरक्षा प्रदान करने का इरादा है। लिब्रेएसएसएल को शुरू में ओपनबीएसडी पर ओपनएसएसएल के लिए एक इच्छित प्रतिस्थापन के रूप में विकसित किया गया था, और लाइब्रेरी के एक स्ट्रिप-डाउन संस्करण को स्थिर करने के बाद अन्य प्लेटफार्मों पर पोर्ट किया गया था।

लिबरएसएसएल परियोजना एसएसएल/टीएलएस प्रोटोकॉल के लिए अनावश्यक सुविधाओं को हटाकर, अतिरिक्त सुरक्षा सुविधाओं को जोड़कर, और महत्वपूर्ण सफाई और कोड आधार के पुन: कार्य के लिए उच्च गुणवत्ता वाले समर्थन पर ध्यान केंद्रित करती है।

लिब्रेएसएसएल 3.8.0 की मुख्य नई विशेषताएं

लिब्रेएसएसएल संस्करण 3.8.0 इसे एक प्रायोगिक संस्करण माना जाता है जो ऐसे कार्यों को विकसित करता है जिन्हें OpenBSD 7.4 के साथ शामिल किया जाएगा। उसी समय, लिबरएसएसएल 3.6.3 और 3.7.3 के स्थिर संस्करण बनाए गए, जिसमें विभिन्न बगों को ठीक किया गया।

LibreSSL 3.8.0 के इस नए संस्करण में, इस बात पर प्रकाश डाला गया है hto* और *toh मैक्रोज़ के साथ बेहतर endian.h अनुकूलता, जोड़ने के अलावा SHA-2 और SHA-3 के लिए समर्थन काट दिया गया है और आंतरिक SHA कोड क्लीनअप और पुनः कार्य प्रक्रिया शुरू हो गई है।

एक और उल्लेखनीय परिवर्तन है पुनर्लेखित आंतरिक फ़ंक्शन BN_exp() और BN_copy(), साथ ही साथ BN_mod_sqrt() फ़ंक्शन के कार्यान्वयन को प्रतिस्थापित करना।

इसके अलावा, इस बात पर भी प्रकाश डाला गया है कि निर्देश जोड़े गए वास्तुकला के लिए कोडांतरक AMD64 endbr64 निर्देशों का उपयोग करता है (अप्रत्यक्ष शाखा समाप्त करें)।

यह भी ध्यान दिया जाता है कि इसे जोड़ा गया था OpenSSL 3 में खराब विचार किए गए बदलाव के लिए एक फिक्स जिसने libtls में विशेषाधिकारों को अलग करने के लिए समर्थन तोड़ दिया, इसके अलावा, RFC 5280 में परिभाषित नियमों को सत्यापित करने के लिए बोरिंगएसएसएल कोड को पोर्ट किया गया था और सीबीबी (बाइटबिल्डर) और सीबीएस (बाइटस्ट्रिंग) इंटरफेस का उपयोग करने के लिए लिबक्रिप्टो अनुवाद जारी है।

दूसरी ओर, यह रेखांकित किया गया है कि BoringSSL RFC 5280 नीति सत्यापन कोड आयात और उपयोग किया गया था
GF2m:BIGNUM के लिए समर्थन हटाने के अलावा, पुराने एक्सपोनेंशियल टाइमकोड को बदलने के लिए, क्योंकि यह बाइनरी एक्सटेंशन का समर्थन नहीं करता है, अधिकांश सार्वजनिक प्रतीकों को हटा रहा है जिन्हें OpenSSL 0.9.8 में हटा दिया गया था।

अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:

  • X9.31 सार्वजनिक API निकाला गया (RSA_X931_PADDING अभी भी उपलब्ध है)।
  • सिफरटेक्स्ट चोरी मोड को हटा दिया गया।
  • SXNET और NETSCAPE_CERT_SEQUENCE के लिए समर्थन हटाया गया, जिसमें
    Opensl(1) कमांड nseq.
  • गिरा हुआ प्रॉक्सी प्रमाणपत्र (RFC 3820) समर्थन।
  • POLICY_TREE और इससे संबंधित संरचनाएं और API हटा दिए गए हैं।
  • ossl_ecdsa_sign() में i2d_ECDSA_SIG() के लिए फिक्स्ड बग चेक।
  • एएमडी हार्डवेयर पर विस्तारित संचालन (एक्सओपी) का निश्चित पता लगाना।
  • Tls_check_common_name() में फिक्स्ड एरर हैंडलिंग।
  • SSL_free() में अनुपलब्ध सूचक अमान्यकरण जोड़ा गया।
  • फिक्स्ड X509err() और X509V3err() और उनके आंतरिक संस्करण।
  • BN_mod_sqrt() और GCD के परीक्षण कवरेज में काफी सुधार हुआ है।
  • हमेशा की तरह, नए परीक्षण कवरेज को बग और सबसिस्टम के रूप में जोड़ा जाता है
    उन्हें साफ किया जाता है।

अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में

लिब्रेएसएसएल का नया संस्करण कैसे स्थापित करें?

इस नए संस्करण को स्थापित करने में रुचि रखने वालों के लिए, उन्हें पता होना चाहिए कि फिलहाल यह अधिकांश लिनक्स वितरणों तक नहीं पहुंचा है, इसलिए वर्तमान में उपलब्ध स्थापना है पैकेज को अपने दम पर संकलित किया।

लेकिन चिंता न करें, लिब्रेएसएसएल बिल्ड यह बहुत आसान है और इसके लिए आपको केवल एक टर्मिनल खोलना होगा और निम्नलिखित कमांड चलाएँ (आपके पास निम्नलिखित निर्भरताएँ ऑटोमेक, ऑटोकॉन्फ़, गिट, लिबटूल, पर्ल और गिट होनी चाहिए)।

पहली बात स्रोत कोड प्राप्त करना है, जिसे आप इस कमांड से कर सकते हैं:

गिट क्लोन https://github.com/libressl/portable.git

एक बार यह हो जाने के बाद, अब हम संकलन करने का तरीका तैयार करने जा रहे हैं, इसके लिए हम उस फ़ोल्डर में प्रवेश करते हैं जिसमें LibreSSL का स्रोत कोड होता है और हम टाइप करने जा रहे हैं:

सीडी पोर्टेबल ./autogen.sh ./dist.sh

एक बार यह हो जाने के बाद, हम इसके साथ संकलन करने के लिए आगे बढ़ते हैं:

./configure मेक चेक मेक इंस्टाल करें

या यदि आप इसे CMake के साथ करना पसंद करते हैं:

mkdir बिल्ड सीडी बिल्ड cmake .. मेक मेक टेस्ट

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।