LibreSSL हा OpenBSD प्रकल्पाद्वारे विकसित केलेला OpenSSL चा एक काटा आहे.
द LibreSSL 3.9.0 च्या नवीन आवृत्तीचे प्रकाशन आणि या नवीन आवृत्तीमध्ये आणि अंमलबजावणीच्या विकास शाखेत, विविध दोष निराकरणे सादर केली गेली आहेत, तसेच दस्तऐवजीकरणातील सुधारणा, काही घटकांमध्ये अंतर्गत स्वच्छता केली गेली आहे आणि बरेच काही.
ज्यांना LibreSSL बद्दल माहिती नाही, त्यांना हे माहित असले पाहिजे एक मुक्त स्रोत अंमलबजावणी आहे प्रोटोकॉलचा TLS OpenSSL चा काटा विकसित करत आहे उच्च पातळीची सुरक्षा प्रदान करण्याचा हेतू आहे. LibreSSL प्रारंभी OpenBSD वर OpenSSL साठी अभिप्रेत बदल म्हणून विकसित केले गेले होते आणि एकदा लायब्ररीची स्ट्रिप-डाउन आवृत्ती स्थिर झाल्यावर इतर प्लॅटफॉर्मवर पोर्ट करण्यात आली होती.
LibreSSL प्रकल्प अनावश्यक वैशिष्ट्ये काढून टाकून, अतिरिक्त सुरक्षा वैशिष्ट्ये जोडून, आणि कोड बेसची महत्त्वापूर्ण साफसफाई आणि पुनर्रचना करून SSL/TLS प्रोटोकॉलसाठी उच्च-गुणवत्तेच्या समर्थनावर लक्ष केंद्रित करते.
LibreSSL 3.9.0 ची मुख्य नवीन वैशिष्ट्ये
LibreSSL 3.9.0 ची सादर केलेली ही नवीन आवृत्ती अंमलबजावणीसाठी वेगळी आहे ECDSA-आधारित डिजिटल स्वाक्षरी अल्गोरिदमसाठी समर्थन SHA-3 हॅशसह.
या नवीन आवृत्तीमध्ये दिसणारे आणखी एक बदल म्हणजे इतर प्लॅटफॉर्मवर पोर्टेबिलिटी सुधारण्यासाठी बदल, जसे की स्थिर लिंक्ससह समस्या टाळण्यासाठी आणि सुसंगतता सुधारण्यासाठी निर्यात केलेल्या LibreSSL चिन्हांमध्ये “libressl_” उपसर्ग जोडणे.
या व्यतिरिक्त, OpenSSL सह सुसंगतता सुधारण्यासाठी LibreSSL 3.9.0 मध्ये समायोजन केले गेले, जसे की ChaCha अल्गोरिदमसाठी उपनामांचा समावेश, SSL-संबंधित फंक्शन्सचे एकत्रीकरण, इतर बदलांसह ठराविक फंक्शन्ससाठी कॉलचे समायोजन.
आताibcrypto cmake बिल्डमध्ये सुसंगतता चिन्हे निर्यात करत नाही, विंडोज डीबग बिल्डसह काढून टाकलेल्या प्रतिपादन पॉपअप्स आणि ARM64 विंडोज बिल्डवरील क्रॅश आणि क्रॅश निश्चित केल्याप्रमाणे Windows वर अनेक चेतावणी निश्चित केल्या.
दुसरीकडे, उपयुक्तता openssl आता विविध कारणांसाठी अनेक नवीन ध्वजांना समर्थन देते, जसे की सक्तीने सार्वजनिक की तयार करणे, प्रमाणपत्र संरचनांमध्ये फेरफार करणे आणि UTF-8 एन्कोडिंग हाताळणे आणि BIO_dump चे इंटर्नल त्याचे कार्यप्रदर्शन सुधारण्यासाठी पुन्हा लिहिले गेले.
EVP API ची पुनर्रचना, अप्रचलित कार्ये काढून टाकणे आणि एन्क्रिप्शन आणि डायजेस्टशी संबंधित काही कार्यांचे सरलीकरण यासह अनेक API फंक्शन्सच्या अंमलबजावणीमध्ये बदल करण्यात आले.
इतर बदलांपैकी जे या नवीन आवृत्तीत उभे आहे:
- काही वैशिष्ट्ये आणि अल्गोरिदमसाठी समर्थन बंद केले गेले आहे जे कालबाह्य आहेत किंवा मल्टी-थ्रेडेड वातावरणात वापरण्यासाठी अनुपयुक्त आहेत, जसे की गैर-अनुकूलित जागतिक सारण्यांसाठी समर्थन, GOST आणि STREEBOG अल्गोरिदम, इतरांसह.
- CET (नियंत्रण-प्रवाह अंमलबजावणी तंत्रज्ञान) यंत्रणेसाठी विस्तारित समर्थन, रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP) तंत्रांचा वापर करून शोषणांच्या अंमलबजावणीपासून संरक्षण करण्यासाठी वापरला जातो.
- SSL_library_init() चा आता OPENSSL_init_ssl() सारखाच प्रभाव आहे.
- EVP_add_{cipher,digest}() आणि नॉन-थ्रेड-सेफ ग्लोबल टेबल काढून टाकले.
- यापुढे समर्थित किंवा आवश्यक नसलेली अनेक वैशिष्ट्ये आणि पद्धती काढल्या.
- ASN1_STRING_TABLE_get() आणि X509_PURPOSE_get0*() आता स्थिर पॉइंटर परत करतात.
शेवटी, जर तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असेल तर तुम्ही तपशीलांचा सल्ला घेऊ शकता पुढील लिंकवर
LibreSSL ची नवीन आवृत्ती कशी स्थापित करावी?
ज्यांना ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यास इच्छुक आहे, त्यांना हे माहित असले पाहिजे की या क्षणी ते बहुतेक लिनक्स वितरणांपर्यंत पोहोचलेले नाही, म्हणून सध्या उपलब्ध असलेली स्थापना आहे स्वतः पॅकेज संकलित केले.
पण काळजी करू नका, LibreSSL बिल्ड हे अगदी सोपे आहे आणि यासाठी तुम्हाला फक्त टर्मिनल उघडावे लागेल आणि खालील आदेश चालवा (तुमच्याकडे खालील अवलंबन automake, autoconf, git, libtool, perl आणि git असणे आवश्यक आहे).
पहिली गोष्ट म्हणजे स्त्रोत कोड मिळवणे, जे तुम्ही या कमांडसह करू शकता:
git क्लोन https://github.com/libressl/portable.git
एकदा हे पूर्ण झाल्यावर, आता आपण संकलन करण्यासाठी मार्ग तयार करणार आहोत, यासाठी आपण LibreSSL चा स्त्रोत कोड असलेले फोल्डर प्रविष्ट करू आणि आपण टाइप करणार आहोत:
cd पोर्टेबल ./autogen.sh ./dist.sh
एकदा हे पूर्ण झाल्यानंतर, आम्ही यासह संकलित करण्यासाठी पुढे जाऊ:
./कॉन्फिगर करा चेक मेक इन्स्टॉल करा
LibreSSl संकलित करण्याचा दुसरा मार्ग CMake सह आहे आणि हे करण्यासाठी तुम्हाला फक्त खालील टाइप करावे लागेल:
mkdir build cd build cmake.. make test