LibreSSL 3.8.0 arriveert met veel veranderingen en verbeteringen

Darkcrizt

4 minuten

LibreSSL

LibreSSL is een afsplitsing van OpenSSL ontwikkeld door het OpenBSD-project.

De ontwikkelaars van het OpenBSD-project hebben onlangs de uitgave aangekondigd van de draagbare editie van het pakket. "FreeSSL 3.8.0", versie waarin verschillende wijzigingen en verbeteringen gericht op stabiliteit en compatibiliteit zijn aangebracht.

Voor degenen die niet op de hoogte zijn van LibreSSL, moet u weten dat dit is een open source-implementatie van het protocol TLS ontwikkelt een vork van OpenSSL bedoeld om een ​​hoger beveiligingsniveau te bieden. LibreSSL werd in eerste instantie ontwikkeld als een beoogde vervanging voor OpenSSL op OpenBSD, en werd geporteerd naar andere platforms nadat een uitgeklede versie van de bibliotheek was gestabiliseerd.

Het LibreSSL-project richt zich op hoogwaardige ondersteuning voor de SSL/TLS-protocollen door onnodige functies te verwijderen, extra beveiligingsfuncties toe te voegen en de codebase aanzienlijk op te schonen en te herwerken.

Belangrijkste nieuwe functies van LibreSSL 3.8.0

LibreSSL-versie 3.8.0 het wordt beschouwd als een experimentele versie die functies ontwikkelt die worden opgenomen in OpenBSD 7.4. Tegelijkertijd werden stabiele versies van LibreSSL 3.6.3 en 3.7.3 gevormd, waarin verschillende bugs werden opgelost.

In deze nieuwe versie van LibreSSL 3.8.0 wordt dat benadrukt verbeterde endian.h-compatibiliteit met hto*- en *toh-macro's, Naast het toevoegen van de ondersteuning voor SHA-2 en SHA-3 afgekapt en het opschonen en herwerken van de interne SHA-code is begonnen.

Een andere opmerkelijke verandering zijn de herschreven interne functies BN_exp() en BN_copy(), evenals het vervangen van de implementatie van de BN_mod_sqrt() functie.

Daarnaast wordt er ook op gewezen dat: instructies toegevoegd monteur voor architectuur AMD64 gebruikt endbr64-instructies (Beëindig de indirecte tak).

Het valt ook op dat het is toegevoegd een oplossing voor een slecht doordachte wijziging in OpenSSL 3 die de ondersteuning voor scheiding van privileges in libtls verbrak, Bovendien werd de BoringSSL-code geporteerd om de regels te verifiëren die zijn gedefinieerd in RFC 5280 en de libcrypto-vertaling blijft de CBB (bytebuilder) en CBS (bytestring)-interfaces gebruiken.

Aan de andere kant wordt benadrukt dat de BoringSSL RFC 5280-beleidsverificatiecode is geïmporteerd en gebruikt
om de oude exponentiële tijdcode te vervangen, naast het verwijderen van ondersteuning voor GF2m: BIGNUM omdat het de binaire extensie niet ondersteunt, het verwijderen van de meeste openbare symbolen die in OpenSSL 0.9.8 waren verouderd.

Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:

  • X9.31 openbare API verwijderd (RSA_X931_PADDING is nog steeds beschikbaar).
  • Modus voor het stelen van cijfertekst verwijderd.
  • Ondersteuning verwijderd voor SXNET en NETSCAPE_CERT_SEQUENCE, inclusief de
    openssl(1) commando nseq.
  • Ondersteuning voor verwijderde proxycertificaten (RFC 3820).
  • POLICY_TREE en de bijbehorende structuren en API's zijn verwijderd.
  • Foutcontrole verholpen voor i2d_ECDSA_SIG() in ossl_ecdsa_sign().
  • Vaste detectie van uitgebreide bewerkingen (XOP) op AMD-hardware.
  • Foutafhandeling opgelost in tls_check_common_name().
  • Ontbrekende pointer-invalidatie toegevoegd in SSL_free().
  • Vaste X509err() en X509V3err() en hun interne versies.
  • Aanzienlijk verbeterde testdekking van BN_mod_sqrt() en GCD.
  • Zoals altijd wordt er nieuwe testdekking toegevoegd naarmate bugs en subsystemen worden opgelost
    ze worden schoongemaakt.

Ten slotte, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen In de volgende link.

Hoe installeer ik de nieuwe versie van LibreSSL?

Voor degenen die geïnteresseerd zijn om deze nieuwe versie te kunnen installeren, moeten ze weten dat het op dit moment nog niet de meeste Linux-distributies heeft bereikt, dus de installatie die momenteel beschikbaar is, is het pakket zelf samengesteld.

Maar maak je geen zorgen, de LibreSSL-build Het is heel eenvoudig en hiervoor hoef je alleen maar een terminal te openen en voer de volgende opdrachten uit (je moet de volgende afhankelijkheden automake, autoconf, git, libtool, perl en git hebben).

Het eerste is om de broncode op te halen, wat je kunt doen met deze opdracht:

git kloon https://github.com/libressl/portable.git

Zodra dit is gebeurd, gaan we nu de manier voorbereiden om de compilatie uit te voeren, hiervoor gaan we naar de map die de broncode van LibreSSL bevat en gaan we typen:

draagbare cd ./autogen.sh ./dist.sh

Zodra dit is gebeurd, gaan we verder met compileren met:

./configure make check make install

Of als je het liever met CMake doet:

mkdir build cd build cmake .. make make test

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.