LibreSSL ir OpenSSL dakša, ko izstrādājis OpenBSD projekts.
OpenBSD projekta izstrādātāji nesen paziņoja par pakotnes portatīvā izdevuma izlaišanu. "FreeSSL 3.8.0", versija, kurā veiktas vairākas izmaiņas un uzlabojumi, kas vērsti uz stabilitāti un saderību.
Tiem, kas nezina par LibreSSL, jums jāzina, ka šis ir atvērtā koda ieviešana protokola TLS izstrādā OpenSSL dakšiņu paredzēts, lai nodrošinātu augstāku drošības līmeni. Sākotnēji LibreSSL tika izstrādāts kā paredzēts OpenSSL aizstājējs OpenBSD un tika pārnests uz citām platformām, tiklīdz tika stabilizēta bibliotēkas noņemtā versija.
LibreSSL projekts koncentrējas uz augstas kvalitātes atbalstu SSL/TLS protokoliem, noņemot nevajadzīgos līdzekļus, pievienojot papildu drošības līdzekļus, kā arī būtiski tīrot un pārstrādājot kodu bāzi.
Galvenās jaunās LibreSSL 3.8.0 funkcijas
LibreSSL versija 3.8.0 to uzskata par eksperimentālu versiju kas izstrādā funkcijas, kas tiks iekļautas OpenBSD 7.4. Tajā pašā laikā tika izveidotas stabilas LibreSSL 3.6.3 un 3.7.3 versijas, kurās tika novērstas dažādas kļūdas.
Šajā jaunajā LibreSSL 3.8.0 versijā ir uzsvērts, ka uzlabota endian.h saderība ar hto* un *toh makro, Papildus pievienojot atbalsts SHA-2 un SHA-3 saīsināts un ir sācies iekšējais SHA koda tīrīšanas un pārstrādes process.
Vēl viena ievērojama izmaiņa ir pārrakstītās iekšējās funkcijas BN_exp() un BN_copy(), kā arī funkcijas BN_mod_sqrt() ieviešanas aizstāšana.
Papildus tam tiek uzsvērts arī tas pievienotas instrukcijas montētājs arhitektūrai AMD64 izmantojiet endbr64 instrukcijas (Pārtraukt netiešo filiāli).
Izceļas arī tas, ka tas tika pievienots labojums slikti pārdomātām izmaiņām OpenSSL 3, kas pārtrauca atbalstu privilēģiju nodalīšanai libtls, Turklāt BoringSSL kods tika pārnests, lai pārbaudītu RFC 5280 definētos noteikumus, un libkripto tulkošana turpina izmantot CBB (bytebuilder) un CBS (bytestring) saskarnes.
No otras puses, tiek uzsvērts, ka BoringSSL RFC 5280 politikas pārbaudes kods tika importēts un izmantots.
lai aizstātu veco eksponenciālo laika kodu, papildus GF2m:BIGNUM atbalsta noņemšanai, jo tas neatbalsta bināro paplašinājumu, noņemot lielāko daļu publisko simbolu, kas tika novecojuši OpenSSL 0.9.8.
No pārējām izmaiņām kas izceļas no šīs jaunās versijas:
- Noņemts X9.31 publiskais API (RSA_X931_PADDING joprojām ir pieejams).
- Noņemts šifrētā teksta zagšanas režīms.
- Noņemts SXNET un NETSCAPE_CERT_SEQUENCE atbalsts, tostarp
openssl(1) komanda nseq. - Atteikts starpniekservera sertifikāta (RFC 3820) atbalsts.
- POLICY_TREE un ar to saistītās struktūras un API ir noņemtas.
- Izlabota kļūdu pārbaude i2d_ECDSA_SIG() failā ossl_ecdsa_sign().
- Fiksēta paplašināto darbību (XOP) noteikšana AMD aparatūrā.
- Izlabota kļūdu apstrāde tls_check_common_name().
- Pievienota trūkstošā rādītāja anulēšana SSL_free().
- Izlaboti X509err() un X509V3err() un to iekšējās versijas.
- Ievērojami uzlabots BN_mod_sqrt() un GCD testa pārklājums.
- Kā vienmēr, tiek pievienots jauns testa pārklājums, jo tiek novērstas kļūdas un apakšsistēmas
tie tiek iztīrīti.
Visbeidzot, ja jūs interesē uzzināt vairāk par to, varat iepazīties ar informāciju Šajā saitē.
Kā instalēt jauno LibreSSL versiju?
Tiem, kurus interesē iespēja instalēt šo jauno versiju, viņiem jāzina, ka šobrīd tā nav sasniegusi lielāko daļu Linux izplatījumu, tāpēc pašlaik pieejamā instalācija ir paketi sastādījis pats.
Bet neuztraucieties, LibreSSL versija Tas ir ļoti vienkārši, un šim nolūkam jums ir tikai jāatver terminālis un palaidiet šādas komandas (jums ir jābūt šādām atkarībām: automake, autoconf, git, libtool, perl un git).
Pirmā lieta ir iegūt avota kodu, ko varat izdarīt ar šo komandu:
git klons https://github.com/libressl/portable.git
Kad tas ir izdarīts, tagad mēs sagatavosim veidu, kā veikt kompilāciju, šim nolūkam mēs ievadām mapi, kurā ir LibreSSL avota kods, un mēs ierakstīsim:
portatīvais cd ./autogen.sh ./dist.sh
Kad tas ir izdarīts, mēs turpinām kompilāciju ar:
./configure make check make install
Vai arī, ja vēlaties to darīt ar CMake:
mkdir build cd build cmake .. make make test