Az OpenBSD projekt fejlesztői nemrég jelentették be a csomag hordozható kiadásának megjelenését. "FreeSSL 3.8.0", verzió, amelyben számos változtatás és fejlesztés történt a stabilitásra és a kompatibilitásra összpontosítva.
Azok számára, akik nem ismerik a LibreSSL-t, tudniuk kell, hogy ez egy nyílt forráskódú megvalósítás a protokoll A TLS az OpenSSL elágazását fejleszti célja a magasabb szintű biztonság biztosítása. A LibreSSL-t eredetileg az OpenSSL helyettesítésére fejlesztették ki OpenBSD-n, és más platformokra is átkerült, amint a könyvtár lecsupaszított verziója stabilizálódott.
A LibreSSL projekt az SSL/TLS protokollok magas színvonalú támogatására összpontosít a szükségtelen szolgáltatások eltávolításával, további biztonsági szolgáltatások hozzáadásával, valamint a kódbázis jelentős megtisztításával és átdolgozásával.
A LibreSSL 3.8.0 fő újdonságai
LibreSSL 3.8.0 verzió kísérleti változatnak számít amely olyan funkciókat fejleszt, amelyek az OpenBSD 7.4-hez fognak tartozni. Ezzel egy időben a LibreSSL 3.6.3 és 3.7.3 stabil verziói is kialakultak, amelyekben különféle hibákat javítottak.
A LibreSSL 3.8.0 új verziójában kiemelték, hogy továbbfejlesztett endian.h kompatibilitás a hto* és *toh makróval, Amellett, hogy hozzáadjuk a SHA-2 és SHA-3 támogatása csonkolt, és megkezdődött a belső SHA-kód tisztítási és átdolgozási folyamata.
Egy másik figyelemre méltó változás a BN_exp() és BN_copy() belső függvények újraírása, valamint a BN_mod_sqrt() függvény megvalósításának cseréje.
Ezen kívül kiemelik azt is utasítások hozzáadva összeszerelő építészethez Az AMD64 endbr64 utasításokat használ (Indirekt ág megszakítása).
Azt is meg kell jegyezni, hogy hozzáadták az OpenSSL 3 rosszul átgondolt változásának javítása, amely megszakította a libtls jogosultságok szétválasztásának támogatását, Ezenkívül a BoringSSL kódot átvitték az RFC 5280-ban meghatározott szabályok ellenőrzésére, és a libcrypto fordítás továbbra is a CBB (bytebuilder) és a CBS (bytesztring) interfészt használja.
Másrészt kiemeljük, hogy a BoringSSL RFC 5280 szabályzat-ellenőrző kódot importálták és használták.
a régi exponenciális időkód lecserélése, a GF2m:BIGNUM támogatásának megszüntetése mellett, mivel az nem támogatja a bináris kiterjesztést, és eltávolítja az OpenSSL 0.9.8-ban elavult nyilvános szimbólumok többségét.
A többi változás közül amelyek kiemelkednek ebből az új verzióból:
- Az X9.31 nyilvános API eltávolítva (az RSA_X931_PADDING továbbra is elérhető).
- A titkosított szöveglopási mód eltávolítva.
- Eltávolítottuk az SXNET és a NETSCAPE_CERT_SEQUENCE támogatását, beleértve a
openssl(1) parancs nseq. - Megszűnt a proxy tanúsítvány (RFC 3820) támogatása.
- A POLICY_TREE és a kapcsolódó struktúrák és API-k eltávolítva.
- Javítva az i2d_ECDSA_SIG() hibaellenőrzése az ossl_ecdsa_sign()-ban.
- Javított kiterjesztett műveletek (XOP) észlelése AMD hardveren.
- Javítva a hibakezelés a tls_check_common_name() fájlban.
- A hiányzó mutató érvénytelenítése hozzáadva az SSL_free()-ben.
- Javítva az X509err() és X509V3err() és belső verzióik.
- Jelentősen javított a BN_mod_sqrt() és GCD tesztlefedettsége.
- Mint mindig, a hibák és az alrendszerek javításával új tesztlefedettséget adunk hozzá
megtisztítják.
Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.
Hogyan telepítsem a LibreSSL új verzióját?
Azok számára, akik érdeklődnek az új verzió telepítése iránt, tudniuk kell, hogy jelenleg nem érte el a legtöbb Linux disztribúciót, így a jelenleg elérhető telepítés saját maga állította össze a csomagot.
De ne aggódjon, a LibreSSL build Ez nagyon egyszerű, és ehhez csak egy terminált kell megnyitnia és futtassa a következő parancsokat (a következő függőségekkel kell rendelkeznie: automake, autoconf, git, libtool, perl és git).
Az első dolog a forráskód beszerzése, amit ezzel a paranccsal tehet meg:
git klón https://github.com/libressl/portable.git
Ha ez megtörtént, most előkészítjük a fordítás végrehajtásának módját, ehhez beírjuk a LibreSSL forráskódját tartalmazó mappát és beírjuk:
hordozható cd ./autogen.sh ./dist.sh
Ha ez megtörtént, folytatjuk a fordítást:
./configure make check make install
Vagy ha inkább a CMake segítségével szeretné megtenni:
mkdir build cd build cmake .. make make test