A LibreSSL 3.8.0 számos változtatással és fejlesztéssel érkezik

Darkcrizt

4 perc

LibreSSL

A LibreSSL az OpenSSL forkja, amelyet az OpenBSD projekt fejlesztett ki.

Az OpenBSD projekt fejlesztői nemrég jelentették be a csomag hordozható kiadásának megjelenését. "FreeSSL 3.8.0", verzió, amelyben számos változtatás és fejlesztés történt a stabilitásra és a kompatibilitásra összpontosítva.

Azok számára, akik nem ismerik a LibreSSL-t, tudniuk kell, hogy ez egy nyílt forráskódú megvalósítás a protokoll A TLS az OpenSSL elágazását fejleszti célja a magasabb szintű biztonság biztosítása. A LibreSSL-t eredetileg az OpenSSL helyettesítésére fejlesztették ki OpenBSD-n, és más platformokra is átkerült, amint a könyvtár lecsupaszított verziója stabilizálódott.

A LibreSSL projekt az SSL/TLS protokollok magas színvonalú támogatására összpontosít a szükségtelen szolgáltatások eltávolításával, további biztonsági szolgáltatások hozzáadásával, valamint a kódbázis jelentős megtisztításával és átdolgozásával.

A LibreSSL 3.8.0 fő újdonságai

LibreSSL 3.8.0 verzió kísérleti változatnak számít amely olyan funkciókat fejleszt, amelyek az OpenBSD 7.4-hez fognak tartozni. Ezzel egy időben a LibreSSL 3.6.3 és 3.7.3 stabil verziói is kialakultak, amelyekben különféle hibákat javítottak.

A LibreSSL 3.8.0 új verziójában kiemelték, hogy továbbfejlesztett endian.h kompatibilitás a hto* és *toh makróval, Amellett, hogy hozzáadjuk a SHA-2 és SHA-3 támogatása csonkolt, és megkezdődött a belső SHA-kód tisztítási és átdolgozási folyamata.

Egy másik figyelemre méltó változás a BN_exp() és BN_copy() belső függvények újraírása, valamint a BN_mod_sqrt() függvény megvalósításának cseréje.

Ezen kívül kiemelik azt is utasítások hozzáadva összeszerelő építészethez Az AMD64 endbr64 utasításokat használ (Indirekt ág megszakítása).

Azt is meg kell jegyezni, hogy hozzáadták az OpenSSL 3 rosszul átgondolt változásának javítása, amely megszakította a libtls jogosultságok szétválasztásának támogatását, Ezenkívül a BoringSSL kódot átvitték az RFC 5280-ban meghatározott szabályok ellenőrzésére, és a libcrypto fordítás továbbra is a CBB (bytebuilder) és a CBS (bytesztring) interfészt használja.

Másrészt kiemeljük, hogy a BoringSSL RFC 5280 szabályzat-ellenőrző kódot importálták és használták.
a régi exponenciális időkód lecserélése, a GF2m:BIGNUM támogatásának megszüntetése mellett, mivel az nem támogatja a bináris kiterjesztést, és eltávolítja az OpenSSL 0.9.8-ban elavult nyilvános szimbólumok többségét.

A többi változás közül amelyek kiemelkednek ebből az új verzióból:

  • Az X9.31 nyilvános API eltávolítva (az RSA_X931_PADDING továbbra is elérhető).
  • A titkosított szöveglopási mód eltávolítva.
  • Eltávolítottuk az SXNET és a NETSCAPE_CERT_SEQUENCE támogatását, beleértve a
    openssl(1) parancs nseq.
  • Megszűnt a proxy tanúsítvány (RFC 3820) támogatása.
  • A POLICY_TREE és a kapcsolódó struktúrák és API-k eltávolítva.
  • Javítva az i2d_ECDSA_SIG() hibaellenőrzése az ossl_ecdsa_sign()-ban.
  • Javított kiterjesztett műveletek (XOP) észlelése AMD hardveren.
  • Javítva a hibakezelés a tls_check_common_name() fájlban.
  • A hiányzó mutató érvénytelenítése hozzáadva az SSL_free()-ben.
  • Javítva az X509err() és X509V3err() és belső verzióik.
  • Jelentősen javított a BN_mod_sqrt() és GCD tesztlefedettsége.
  • Mint mindig, a hibák és az alrendszerek javításával új tesztlefedettséget adunk hozzá
    megtisztítják.

Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.

Hogyan telepítsem a LibreSSL új verzióját?

Azok számára, akik érdeklődnek az új verzió telepítése iránt, tudniuk kell, hogy jelenleg nem érte el a legtöbb Linux disztribúciót, így a jelenleg elérhető telepítés saját maga állította össze a csomagot.

De ne aggódjon, a LibreSSL build Ez nagyon egyszerű, és ehhez csak egy terminált kell megnyitnia és futtassa a következő parancsokat (a következő függőségekkel kell rendelkeznie: automake, autoconf, git, libtool, perl és git).

Az első dolog a forráskód beszerzése, amit ezzel a paranccsal tehet meg:

git klón https://github.com/libressl/portable.git

Ha ez megtörtént, most előkészítjük a fordítás végrehajtásának módját, ehhez beírjuk a LibreSSL forráskódját tartalmazó mappát és beírjuk:

hordozható cd ./autogen.sh ./dist.sh

Ha ez megtörtént, folytatjuk a fordítást:

./configure make check make install

Vagy ha inkább a CMake segítségével szeretné megtenni:

mkdir build cd build cmake .. make make test

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.