LibreSSL 3.8.0 מגיע עם שינויים ושיפורים רבים

Darkcrizt

4 דקות

LibreSSL

LibreSSL הוא מזלג של OpenSSL שפותח על ידי פרויקט OpenBSD.

מפתחי פרויקט OpenBSD הכריזו לאחרונה על שחרורו של המהדורה הניידת של החבילה. "FreeSSL 3.8.0", גרסה בה בוצעו מספר שינויים ושיפורים המתמקדים ביציבות ותאימות.

למי שלא מודע ל-LibreSSL, אתה צריך לדעת שזה הוא יישום קוד פתוח של הפרוטוקול TLS מפתחת מזלג של OpenSSL נועד לספק רמת אבטחה גבוהה יותר. LibreSSL פותחה בתחילה כתחליף מיועד ל-OpenSSL ב-OpenBSD, והועברה לפלטפורמות אחרות לאחר שהתייצבה גרסה מופשטת של הספרייה.

פרויקט LibreSSL מתמקד בתמיכה באיכות גבוהה בפרוטוקולי SSL/TLS על ידי הסרת תכונות מיותרות, הוספת תכונות אבטחה נוספות וניקוי משמעותי ועיבוד מחדש של בסיס הקוד.

תכונות חדשות עיקריות של LibreSSL 3.8.0

LibreSSL גרסה 3.8.0 זה נחשב לגרסה ניסיונית אשר מפתחת פונקציות שייכללו עם OpenBSD 7.4. במקביל, נוצרו גרסאות יציבות של LibreSSL 3.6.3 ו-3.7.3, בהן תוקנו באגים שונים.

בגרסה החדשה הזו של LibreSSL 3.8.0, מודגש כי תאימות משופרת של endian.h עם פקודות מאקרו hto* ו-*toh, בנוסף להוספת ה תמיכה ב-SHA-2 ו-SHA-3 קטוע ותהליך הניקוי והעיבוד מחדש של קוד SHA הפנימי החל.

שינוי בולט נוסף הוא הפונקציות הפנימיות המשוכתבות BN_exp() ו-BN_copy(), כמו גם החלפת היישום של הפונקציה BN_mod_sqrt() .

בנוסף לכך, מודגש גם כי נוספו הוראות אסמבלר לאדריכלות AMD64 השתמש בהוראות endbr64 (סיים סניף עקיף).

יצוין גם שהוא נוסף תיקון לשינוי לא מחושב ב-OpenSSL 3 ששבר את התמיכה בהפרדת הרשאות ב-libtls, בנוסף, קוד BoringSSL הועבר כדי לאמת את הכללים שהוגדרו ב-RFC 5280 ותרגום libcrypto ממשיך להשתמש בממשקי CBB (בונה בייט) ו-CBS (מחרוזת בייטים).

מצד שני, מודגש שקוד אימות המדיניות של BoringSSL RFC 5280 יובא והשתמש בו
כדי להחליף את קוד הזמן האקספוננציאלי הישן, בנוסף להסרת התמיכה ב-GF2m:BIGNUM מכיוון שהוא אינו תומך בהרחבה הבינארית, הסרת רוב הסמלים הציבוריים שהוצאו משימוש ב-OpenSSL 0.9.8.

משאר השינויים הבולטים מהגרסה החדשה הזו:

  • הוסר X9.31 API ציבורי (RSA_X931_PADDING עדיין זמין).
  • הוסר מצב גניבת טקסט צופן.
  • הוסרה התמיכה עבור SXNET ו-NETSCAPE_CERT_SEQUENCE, כולל
    openssl(1) הפקודה nseq.
  • תמיכה באישור פרוקסי (RFC 3820).
  • POLICY_TREE והמבנים הקשורים וממשקי ה-API שלו הוסרו.
  • תוקן בדיקת באגים עבור i2d_ECDSA_SIG() ב-osl_ecdsa_sign().
  • זיהוי קבוע של פעולות מורחבות (XOP) על חומרת AMD.
  • תיקן טיפול בשגיאות ב-tls_check_common_name().
  • נוסף אי תוקף מצביע חסר ב-SSL_free().
  • תיקנו את X509err() ו-X509V3err() ואת הגרסאות הפנימיות שלהם.
  • כיסוי מבחן משופר משמעותית של BN_mod_sqrt() ו-GCD.
  • כמו תמיד, כיסוי בדיקה חדש נוסף עם תיקון באגים ותתי מערכות
    הם מנוקים.

לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל להתייעץ עם הפרטים בקישור הבא.

כיצד להתקין את הגרסה החדשה של LibreSSL?

למי שמעוניין להתקין את הגרסה החדשה הזו, כדאי לדעת שכרגע היא לא הגיעה לרוב ההפצות של לינוקס, כך שההתקנה הזמינה כרגע היא הרכיב את החבילה בעצמך.

אבל אל דאגה, מבנה LibreSSL זה מאוד פשוט ובשביל זה צריך רק לפתוח טרמינל והפעל את הפקודות הבאות (חייבים להיות לך את התלויות הבאות automake, autoconf, git, libtool, perl ו-git).

הדבר הראשון הוא לקבל את קוד המקור, שתוכל לעשות עם הפקודה הזו:

שיבוט git https://github.com/libressl/portable.git

ברגע שזה נעשה, עכשיו אנחנו הולכים להכין את הדרך לביצוע הקומפילציה, בשביל זה אנחנו נכנסים לתיקיה המכילה את קוד המקור של LibreSSL ואנחנו הולכים להקליד:

cd נייד ./autogen.sh ./dist.sh

לאחר שהדבר נעשה, אנו ממשיכים לקמפל עם:

./configure make check make install

או אם אתה מעדיף לעשות את זה עם CMake:

mkdir build cd build cmake .. make make test

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.