LibreSSL 3.8.0 hadir dengan banyak perubahan dan peningkatan

Darkcrizt

4 menit

LibreSSL

LibreSSL adalah garpu OpenSSL yang dikembangkan oleh proyek OpenBSD.

Pengembang proyek OpenBSD baru-baru ini mengumumkan perilisan edisi portabel dari paket tersebut. "GratisSSL 3.8.0", versi di mana beberapa perubahan dan peningkatan yang difokuskan pada stabilitas dan kompatibilitas telah dilakukan.

Bagi mereka yang tidak mengetahui LibreSSL, Anda harus tahu ini adalah implementasi open source dari protokol TLS mengembangkan garpu OpenSSL dimaksudkan untuk memberikan tingkat keamanan yang lebih tinggi. LibreSSL awalnya dikembangkan sebagai pengganti yang dimaksudkan untuk OpenSSL di OpenBSD, dan dipindahkan ke platform lain setelah versi pustaka yang dipreteli distabilkan.

Proyek LibreSSL berfokus pada dukungan berkualitas tinggi untuk protokol SSL/TLS dengan menghapus fitur yang tidak perlu, menambahkan fitur keamanan tambahan, dan pembersihan yang signifikan serta pengerjaan ulang basis kode.

Fitur baru utama LibreSSL 3.8.0

LibreSSL versi 3.8.0 itu dianggap sebagai versi eksperimental yang mengembangkan fungsi yang akan disertakan dengan OpenBSD 7.4. Pada saat yang sama, versi stabil LibreSSL 3.6.3 dan 3.7.3 dibentuk, di mana berbagai bug diperbaiki.

Dalam versi baru LibreSSL 3.8.0 ini, hal itu disorot meningkatkan kompatibilitas endian.h dengan makro hto* dan *toh, Selain menambahkan dukungan untuk SHA-2 dan SHA-3 terpotong dan proses pembersihan dan pengerjaan ulang kode SHA internal telah dimulai.

Perubahan penting lainnya adalah penulisan ulang fungsi internal BN_exp() dan BN_copy(), serta mengganti implementasi fungsi BN_mod_sqrt().

Selain itu, juga disorot bahwa instruksi ditambahkan assembler untuk arsitektur AMD64 menggunakan instruksi endbr64 (Hentikan Cabang Tidak Langsung).

Juga dicatat bahwa itu ditambahkan perbaikan untuk perubahan yang dipikirkan dengan buruk di OpenSSL 3 yang merusak dukungan untuk pemisahan hak istimewa di libtls, Selain itu, kode BoringSSL dipindahkan untuk memverifikasi aturan yang ditentukan dalam RFC 5280 dan terjemahan libcrypto terus menggunakan antarmuka CBB (bytebuilder) dan CBS (bytestring).

Di sisi lain, disorot bahwa kode verifikasi kebijakan BoringSSL RFC 5280 telah diimpor dan digunakan
untuk mengganti kode waktu eksponensial lama, selain menghapus dukungan untuk GF2m:BIGNUM karena tidak mendukung ekstensi biner, menghapus sebagian besar simbol publik yang tidak digunakan lagi di OpenSSL 0.9.8.

Dari perubahan lainnya yang menonjol dari versi baru ini:

  • Menghapus API publik X9.31 (RSA_X931_PADDING masih tersedia).
  • Mode mencuri ciphertext dihapus.
  • Menghapus dukungan untuk SXNET dan NETSCAPE_CERT_SEQUENCE, termasuk
    openssl(1) perintah nseq.
  • Menjatuhkan dukungan sertifikat proxy (RFC 3820).
  • POLICY_TREE dan struktur serta API terkaitnya telah dihapus.
  • Memperbaiki pemeriksaan bug untuk i2d_ECDSA_SIG() di ossl_ecdsa_sign().
  • Memperbaiki deteksi operasi yang diperpanjang (XOP) pada perangkat keras AMD.
  • Memperbaiki penanganan error di tls_check_common_name().
  • Menambahkan ketidakvalidan pointer yang hilang di SSL_free().
  • Memperbaiki X509err() dan X509V3err() dan versi internalnya.
  • Cakupan pengujian BN_mod_sqrt() dan GCD yang ditingkatkan secara signifikan.
  • Seperti biasa, cakupan pengujian baru ditambahkan saat bug dan subsistem diperbaiki
    mereka dibersihkan.

Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat berkonsultasi dengan detailnya Di tautan berikut.

Bagaimana cara menginstal LibreSSL versi baru?

Bagi mereka yang tertarik untuk dapat menginstal versi baru ini, mereka harus tahu bahwa saat ini belum menjangkau sebagian besar distribusi Linux, sehingga instalasi yang tersedia saat ini adalah mengkompilasi paket sendiri.

Tapi jangan khawatir, LibreSSL build Ini sangat sederhana dan untuk ini Anda hanya perlu membuka terminal dan jalankan perintah berikut (Anda harus memiliki automake, autoconf, git, libtool, perl, dan git dependensi berikut).

Hal pertama adalah mendapatkan kode sumber, yang dapat Anda lakukan dengan perintah ini:

git klon https://github.com/libressl/portable.git

Setelah ini selesai, sekarang kita akan menyiapkan cara untuk melakukan kompilasi, untuk ini kita masuk ke folder yang berisi kode sumber LibreSSL dan kita akan mengetik:

cd portable ./autogen.sh ./dist.sh

Setelah ini selesai, kami melanjutkan untuk mengkompilasi dengan:

./configure make cek make install

Atau jika Anda lebih suka melakukannya dengan CMake:

mkdir build cd build cmake .. make make test

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.