LibreSSL 3.8.0 kënnt mat villen Ännerungen a Verbesserungen

DäischterAktualiséiert op

Keng Kommentarer

LibreSSL

LibreSSL ass eng Gabel vun OpenSSL entwéckelt vum OpenBSD Projet.

D'Entwéckler vum OpenBSD Projet hunn viru kuerzem d'Verëffentlechung vun der portable Editioun vum Package ugekënnegt. "FreeSSL 3.8.0", Versioun an där verschidde Ännerungen a Verbesserunge konzentréiert op Stabilitéit a Kompatibilitéit gemaach goufen.

Fir déi, déi LibreSSL net bewosst sinn, sollt Dir wëssen datt dëst ass eng Open Source Implementatioun vum Protokoll TLS entwéckelt eng Gabel vun OpenSSL geduecht fir e méi héije Sécherheetsniveau ze bidden. LibreSSL gouf am Ufank als en virgesinn Ersatz fir OpenSSL op OpenBSD entwéckelt, a gouf op aner Plattformen portéiert nodeems eng ofgeschnidden Versioun vun der Bibliothéik stabiliséiert gouf.

De LibreSSL-Projet konzentréiert sech op qualitativ héichwäerteg Ënnerstëtzung fir d'SSL / TLS-Protokoller andeems onnéideg Features ofgeschaaft ginn, zousätzlech Sécherheetsfeatures derbäigesat ginn, a bedeitend Botzen an Neiaarbecht vun der Codebase.

Main nei Features vu LibreSSL 3.8.0

LibreSSL Versioun 3.8.0 et gëtt als experimentell Versioun ugesinn déi Funktiounen entwéckelt, déi mat OpenBSD 7.4 abegraff sinn. Zur selwechter Zäit goufe stabile Versioune vu LibreSSL 3.6.3 an 3.7.3 geformt, an deenen verschidde Bugs fixéiert goufen.

An dëser neier Versioun vu LibreSSL 3.8.0 gëtt beliicht datt verbessert endian.h Kompatibilitéit mat hto* an *toh Makroen, Nieft der dobäi de Ënnerstëtzung fir SHA-2 an SHA-3 ofgeschnidden an den internen SHA Code Botz- an Neiaarbechtsprozess huet ugefaang.

Eng aner bemierkenswäert Ännerung ass déi nei geschriwwen intern Funktiounen BN_exp () an BN_copy (), souwéi d'Ëmsetzung vun der BN_mod_sqrt () Funktioun ersat.

Donieft gëtt och beliicht dat Uweisungen dobäi assembler fir Architektur AMD64 benotzen endbr64 Uweisungen (Indirekt Branch ofschléissen).

Et gëtt och bemierkt datt et dobäigesat gouf e Fix fir eng schlecht duerchduechte Ännerung am OpenSSL 3, déi d'Ënnerstëtzung fir d'Trennung vu Privilegien a libtls gebrach huet, Zousätzlech gouf de BoringSSL Code portéiert fir d'Regele definéiert am RFC 5280 z'iwwerpréiwen an d'libcrypto Iwwersetzung benotzt weider d'CBB (Bytebuilder) an CBS (Bytestring) Interfaces.

Op der anerer Säit gëtt beliicht datt de BoringSSL RFC 5280 Politik Verifizéierungscode importéiert a benotzt gouf
fir den alen exponentielle Zäitcode z'ersetzen, zousätzlech fir d'Ënnerstëtzung fir GF2m:BIGNUM ze läschen, well se d'binär Extensioun net ënnerstëtzt, déi meescht vun den ëffentleche Symboler ewechhuelen, déi am OpenSSL 0.9.8 ofgeschaaft goufen.

Vun den aneren Ännerungen déi aus dëser neier Versioun erausstinn:

  • Geläscht X9.31 ëffentlech API (RSA_X931_PADDING ass nach ëmmer verfügbar).
  • Geläscht Chiffertext klauen Modus.
  • Geläscht Ënnerstëtzung fir SXNET an NETSCAPE_CERT_SEQUENCE, dorënner de
    openssl(1) Kommando nseq.
  • Dropgesat Proxy Zertifikat (RFC 3820) Ënnerstëtzung.
  • POLICY_TREE a seng verbonne Strukturen an APIe goufen ewechgeholl.
  • Fixed Bugcheck fir i2d_ECDSA_SIG () an ossl_ecdsa_sign ().
  • Fixéiert Detektioun vun erweiderten Operatiounen (XOP) op AMD Hardware.
  • Fixéiert Fehlerhandhabung an tls_check_common_name ().
  • Füügt fehlend Zeigerinvalidatioun an SSL_free ().
  • Fix X509err () an X509V3err () an hir intern Versiounen.
  • Däitlech verbessert Test Ofdeckung vun BN_mod_sqrt () an GCD.
  • Wéi ëmmer gëtt nei Testdeckung bäigefüügt wéi Bugs an Ënnersystemer fixéiert sinn
    si ginn gebotzt.

Endlech, wann Dir interesséiert sidd méi doriwwer ze wëssen, kënnt Dir d'Detailer konsultéieren An de folgende Link.

Wéi installéiere ech déi nei Versioun vu LibreSSL?

Fir déi, déi interesséiert sinn dës nei Versioun z'installéieren, solle wëssen, datt se am Moment déi meescht Linux Verdeelungen net erreecht hunn, sou datt d'Installatioun déi aktuell verfügbar ass huet de Package op Iech selwer zesummegesat.

Awer maach der keng Suergen, de LibreSSL bauen Et ass ganz einfach an dofir musst Dir nëmmen en Terminal opmaachen a lafen déi folgend Kommandoen (Dir musst déi folgend Ofhängegkeeten hunn automake, autoconf, git, libtool, perl a git).

Déi éischt Saach ass de Quellcode ze kréien, wat Dir mat dësem Kommando maache kënnt:

git Klon https://github.com/libressl/portable.git

 

Wann dëst gemaach ass, wäerte mir elo de Wee virbereeden fir d'Kompilatioun auszeféieren, dofir gitt mir den Dossier deen de Quellcode vu LibreSSL enthält a mir tippen:

cd portable ./autogen.sh ./dist.sh

 

Wann dëst gemaach ass, gi mir weider mat ze kompiléieren:

./configure maachen kontrolléieren maachen installéieren

 

Oder wann Dir et léiwer mat CMake maache wëllt:

mkdir bauen CD bauen cmake .. maachen maachen Test

Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.