LibreSSL 3.8.0은 많은 변경 및 개선 사항과 함께 제공됩니다.

Darkcrizt

4 분

LibreSSL

LibreSSL은 OpenBSD 프로젝트에서 개발한 OpenSSL의 포크입니다.

OpenBSD 프로젝트의 개발자들은 최근 패키지의 휴대용 버전을 발표했습니다. "FreeSSL 3.8.0", 안정성과 호환성에 중점을 둔 몇 가지 변경 및 개선이 이루어진 버전입니다.

LibreSSL을 모르는 사람들은 이것이 오픈 소스 구현입니다 프로토콜의 OpenSSL의 포크를 개발하는 TLS 더 높은 수준의 보안을 제공하기 위한 것입니다. LibreSSL은 처음에 OpenBSD에서 OpenSSL을 대체할 목적으로 개발되었으며 라이브러리의 간소화된 버전이 안정화되면 다른 플랫폼으로 포팅되었습니다.

LibreSSL 프로젝트는 불필요한 기능을 제거하고 추가 보안 기능을 추가하고 코드베이스를 대폭 정리 및 재작업하여 SSL/TLS 프로토콜에 대한 고품질 지원에 중점을 둡니다.

LibreSSL 3.8.0의 주요 새 기능

LibreSSL 버전 3.8.0 그것은 실험적인 버전으로 간주됩니다 OpenBSD 7.4에 포함될 기능을 개발합니다. 동시에 다양한 버그가 수정된 안정적인 버전의 LibreSSL 3.6.3 및 3.7.3이 형성되었습니다.

이 새 버전의 LibreSSL 3.8.0에서는 다음과 같이 강조됩니다. hto* 및 *toh 매크로와의 향상된 endian.h 호환성, 추가하는 것 외에도 SHA-2 및 SHA-3 지원 잘리고 내부 SHA 코드 정리 및 재작업 프로세스가 시작되었습니다.

또 다른 주목할 만한 변경 사항은 재작성된 내부 함수 BN_exp() 및 BN_copy()와 BN_mod_sqrt() 함수의 구현을 대체한 것입니다.

이 외에도 강조하고 있는 것은 지침이 추가됨 아키텍처용 어셈블러 AMD64는 endbr64 명령어를 사용합니다. (간접 분기 종료).

가 추가되었다는 점도 주목된다. libtls의 권한 분리에 대한 지원을 중단한 OpenSSL 3의 잘못된 변경 사항에 대한 수정, 또한 RFC 5280에 정의된 규칙을 확인하기 위해 BoringSSL 코드가 포팅되었으며 libcrypto 변환은 계속해서 CBB(bytebuilder) 및 CBS(bytestring) 인터페이스를 사용합니다.

한편, BoringSSL RFC 5280 정책 검증 코드를 수입하여 사용한 점이 부각된다.
OpenSSL 2에서 더 이상 사용되지 않는 대부분의 공용 기호를 제거하여 바이너리 확장을 지원하지 않기 때문에 GF0.9.8m:BIGNUM에 대한 지원을 제거하는 것 외에도 이전 지수 타임코드를 대체합니다.

다른 변경 사항 중 이 새 버전에서 눈에 띄는 :

  • X9.31 공용 API를 제거했습니다(RSA_X931_PADDING은 계속 사용 가능).
  • 암호문 도용 모드를 제거했습니다.
  • 다음을 포함하여 SXNET 및 NETSCAPE_CERT_SEQUENCE에 대한 지원이 제거되었습니다.
    openssl(1) 명령 nseq.
  • 삭제된 프록시 인증서(RFC 3820) 지원.
  • POLICY_TREE 및 관련 구조와 API가 제거되었습니다.
  • ossl_ecdsa_sign()의 i2d_ECDSA_SIG()에 대한 버그 검사를 수정했습니다.
  • AMD 하드웨어에서 확장 작업(XOP) 감지를 수정했습니다.
  • tls_check_common_name()의 오류 처리를 수정했습니다.
  • SSL_free()에서 누락된 포인터 무효화를 추가했습니다.
  • X509err() 및 X509V3err() 및 해당 내부 버전을 수정했습니다.
  • BN_mod_sqrt() 및 GCD의 테스트 범위가 크게 향상되었습니다.
  • 항상 그렇듯이 버그 및 하위 시스템이 수정됨에 따라 새로운 테스트 범위가 추가됩니다.
    그들은 청소됩니다.

마지막으로, 그것에 대해 더 알고 싶다면 자세한 내용을 참조하십시오. 다음 링크에서.

LibreSSL의 새 버전을 설치하는 방법은 무엇입니까?

이 새 버전을 설치하는 데 관심이 있는 사람들은 현재 대부분의 Linux 배포판에 도달하지 않았으므로 현재 사용 가능한 설치는 다음과 같다는 사실을 알아야 합니다. 패키지를 직접 컴파일했습니다.

그러나 걱정하지 마십시오. LibreSSL 빌드 매우 간단하며 터미널을 열면됩니다. 다음 명령을 실행합니다(automake, autoconf, git, libtool, perl 및 git 종속 항목이 있어야 함).

첫 번째는 다음 명령으로 수행할 수 있는 소스 코드를 얻는 것입니다.

자식 클론 https://github.com/libressl/portable.git

이 작업이 완료되면 이제 컴파일을 수행할 방법을 준비할 것입니다. 이를 위해 LibreSSL의 소스 코드가 포함된 폴더를 입력하고 다음을 입력합니다.

cd 휴대용 ./autogen.sh ./dist.sh

이 작업이 완료되면 다음과 같이 컴파일을 진행합니다.

./configure make check make install

또는 CMake로 수행하는 것을 선호하는 경우:

mkdir build cd build cmake .. make make test

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.