LibreSSL 3.8.0 pateikiama su daugybe pakeitimų ir patobulinimų

Darkcrizt

4 minučių

LibreSSL

LibreSSL yra OpenSSL šakutė, sukurta OpenBSD projekto.

OpenBSD projekto kūrėjai neseniai paskelbė apie nešiojamojo paketo leidimo išleidimą. „FreeSSL 3.8.0“, versija, kurioje buvo atlikti įvairūs pakeitimai ir patobulinimai, orientuoti į stabilumą ir suderinamumą.

Tiems, kurie nežino apie LibreSSL, turėtumėte žinoti, kad tai yra atvirojo kodo įgyvendinimas protokolo TLS kuria OpenSSL šakutę skirtas užtikrinti aukštesnį saugumo lygį. Iš pradžių „LibreSSL“ buvo sukurtas kaip numatytas „OpenSSL“ pakaitalas „OpenBSD“ ir buvo perkeltas į kitas platformas, kai tik stabilizavosi apleista bibliotekos versija.

„LibreSSL“ projektas orientuotas į aukštos kokybės SSL/TLS protokolų palaikymą pašalinant nereikalingas funkcijas, pridedant papildomų saugos funkcijų ir reikšmingai išvalant bei pertvarkant kodų bazę.

Pagrindinės naujos LibreSSL 3.8.0 funkcijos

LibreSSL versija 3.8.0 tai laikoma eksperimentine versija kuri kuria funkcijas, kurios bus įtrauktos į OpenBSD 7.4. Tuo pačiu metu buvo suformuotos stabilios LibreSSL 3.6.3 ir 3.7.3 versijos, kuriose buvo ištaisytos įvairios klaidos.

Šioje naujoje LibreSSL 3.8.0 versijoje pabrėžiama, kad patobulintas endian.h suderinamumas su hto* ir *toh makrokomandomis, Be to, kad pridedama SHA-2 ir SHA-3 palaikymas sutrumpintas ir pradėtas vidinio SHA kodo valymo ir pertvarkymo procesas.

Kitas pastebimas pakeitimas yra perrašytos vidinės funkcijos BN_exp() ir BN_copy(), taip pat pakeistos funkcijos BN_mod_sqrt() įgyvendinimas.

Be to, taip pat pabrėžiama, kad pridėtos instrukcijos architektūros surinkėjas AMD64 naudokite endbr64 instrukcijas (Nutraukti netiesioginį filialą).

Taip pat išsiskiria tuo, kad buvo pridėta blogai apgalvoto „OpenSSL 3“ pakeitimo, dėl kurio buvo nutrauktas libtls privilegijų atskyrimo palaikymas, pataisymas, Be to, BoringSSL kodas buvo perkeltas siekiant patikrinti RFC 5280 apibrėžtas taisykles, o libcrypto vertimas ir toliau naudoja CBB (bytebuilder) ir CBS (bytestring) sąsajas.

Kita vertus, pabrėžiama, kad BoringSSL RFC 5280 politikos patvirtinimo kodas buvo importuotas ir naudojamas
pakeisti senąjį eksponentinį laiko kodą, be to, pašalinus GF2m:BIGNUM palaikymą, nes jis nepalaiko dvejetainio plėtinio, pašalinant daugumą viešųjų simbolių, kurie buvo nebenaudojami OpenSSL 0.9.8.

Iš kitų pokyčių kurie išsiskiria iš šios naujos versijos:

  • Pašalinta X9.31 viešoji API (RSA_X931_PADDING vis dar pasiekiama).
  • Pašalintas šifruoto teksto vagystės režimas.
  • Pašalintas SXNET ir NETSCAPE_CERT_SEQUENCE palaikymas, įskaitant
    openssl(1) komanda nseq.
  • Atšauktas tarpinio serverio sertifikato (RFC 3820) palaikymas.
  • POLICY_TREE ir su juo susijusios struktūros bei API buvo pašalintos.
  • Ištaisyta i2d_ECDSA_SIG() klaidų patikra ossl_ecdsa_sign().
  • Ištaisytas išplėstinių operacijų (XOP) aptikimas AMD aparatinėje įrangoje.
  • Ištaisyta klaidų tvarkymas tls_check_common_name().
  • Pridėtas trūkstamas rodyklės negaliojimas SSL_free().
  • Ištaisytos X509err() ir X509V3err() bei jų vidinės versijos.
  • Žymiai patobulinta BN_mod_sqrt() ir GCD bandymų aprėptis.
  • Kaip visada, nauja bandymo aprėptis pridedama, nes ištaisomos klaidos ir posistemės
    jie valomi.

Galiausiai, jei jus domina daugiau apie tai sužinoti, galite susipažinti su išsamia informacija Šioje nuorodoje.

Kaip įdiegti naują LibreSSL versiją?

Tiems, kurie domisi galimybe įdiegti šią naują versiją, jie turėtų žinoti, kad šiuo metu ji nepasiekė daugumos Linux platinimų, todėl šiuo metu galima įdiegti paketą sudarėte patys.

Bet nesijaudinkite, LibreSSL versija Tai labai paprasta ir tam tereikia atidaryti terminalą ir paleiskite šias komandas (turite turėti šias priklausomybes: automake, autoconf, git, libtool, perl ir git).

Pirmas dalykas yra gauti šaltinio kodą, kurį galite padaryti naudodami šią komandą:

git klonas https://github.com/libressl/portable.git

Kai tai bus padaryta, dabar paruošime būdą, kaip atlikti kompiliaciją, tam įvesime aplanką, kuriame yra LibreSSL šaltinio kodas, ir įvesime:

CD nešiojamasis ./autogen.sh ./dist.sh

Kai tai bus padaryta, mes tęsiame kompiliavimą su:

./configure make check check make install

Arba, jei norite tai padaryti su CMake:

mkdir build cd build cmake .. make make test

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.