LibreSSL 3.8.0 kommer med mange endringer og forbedringer

Darkcrizt

4 minutter

LibreSSL

LibreSSL er en gaffel av OpenSSL utviklet av OpenBSD-prosjektet.

Utviklerne av OpenBSD-prosjektet kunngjorde nylig utgivelsen av den bærbare utgaven av pakken. "FreeSSL 3.8.0", versjon der flere endringer og forbedringer fokusert på stabilitet og kompatibilitet er gjort.

For de som ikke er klar over LibreSSL, bør du vite at dette er en åpen kildekode-implementering av protokollen TLS utvikler en gaffel av OpenSSL ment å gi et høyere sikkerhetsnivå. LibreSSL ble opprinnelig utviklet som en tiltenkt erstatning for OpenSSL på OpenBSD, og ​​ble portert til andre plattformer når en nedstrippet versjon av biblioteket ble stabilisert.

LibreSSL-prosjektet fokuserer på høykvalitetsstøtte for SSL/TLS-protokollene ved å fjerne unødvendige funksjoner, legge til ekstra sikkerhetsfunksjoner og betydelig opprydding og omarbeiding av kodebasen.

De viktigste nye funksjonene i LibreSSL 3.8.0

LibreSSL versjon 3.8.0 det regnes som en eksperimentell versjon som utvikler funksjoner som vil bli inkludert i OpenBSD 7.4. Samtidig ble det dannet stabile versjoner av LibreSSL 3.6.3 og 3.7.3, der ulike feil ble fikset.

I denne nye versjonen av LibreSSL 3.8.0 er det fremhevet at forbedret endian.h-kompatibilitet med hto* og *toh makroer, I tillegg til å legge til støtte for SHA-2 og SHA-3 avkortet og den interne SHA-kodeoppryddingen og omarbeidingsprosessen har begynt.

En annen bemerkelsesverdig endring er de omskrevne interne funksjonene BN_exp() og BN_copy(), i tillegg til å erstatte implementeringen av BN_mod_sqrt()-funksjonen.

I tillegg til dette fremheves det også at instruksjoner lagt til montør for arkitektur AMD64 bruker endbr64-instruksjoner (Avslutte indirekte gren).

Det bemerkes også at den ble lagt til en rettelse for en dårlig gjennomtenkt endring i OpenSSL 3 som brøt støtten for separasjon av privilegier i libtls, I tillegg ble BoringSSL-koden portert for å bekrefte reglene definert i RFC 5280, og libcrypto-oversettelsen fortsetter å bruke grensesnittene CBB (bytebuilder) og CBS (bytestring).

På den annen side er det fremhevet at BoringSSL RFC 5280 policyverifiseringskoden ble importert og brukt
å erstatte den gamle eksponentielle tidskoden, i tillegg til å fjerne støtte for GF2m:BIGNUM siden den ikke støtter den binære utvidelsen, fjerne de fleste offentlige symbolene som ble foreldet i OpenSSL 0.9.8.

Av de andre endringene som skiller seg ut fra denne nye versjonen:

  • Fjernet X9.31 offentlig API (RSA_X931_PADDING er fortsatt tilgjengelig).
  • Fjernet chiffertekst-tyvemodus.
  • Fjernet støtte for SXNET og NETSCAPE_CERT_SEQUENCE, inkludert
    openssl(1) kommando nseq.
  • Støtte for utgått proxy-sertifikat (RFC 3820).
  • POLICY_TREE og tilhørende strukturer og APIer er fjernet.
  • Rettet feilsjekk for i2d_ECDSA_SIG() i ossl_ecdsa_sign().
  • Fast gjenkjenning av utvidede operasjoner (XOP) på AMD-maskinvare.
  • Rettet feilhåndtering i tls_check_common_name().
  • Lagt til manglende pekerugyldiggjøring i SSL_free().
  • Fikset X509err() og X509V3err() og deres interne versjoner.
  • Betydelig forbedret testdekning av BN_mod_sqrt() og GCD.
  • Som alltid legges ny testdekning til etter hvert som feil og undersystemer fikses
    de er renset.

Til slutt, hvis du er interessert i å vite mer om det, kan du se detaljene I den følgende lenken.

Hvordan installerer jeg den nye versjonen av LibreSSL?

For de som er interessert i å kunne installere denne nye versjonen, bør de vite at den for øyeblikket ikke har nådd de fleste Linux-distribusjoner, så installasjonen som er tilgjengelig for øyeblikket er satt sammen pakken på egen hånd.

Men ikke bekymre deg, LibreSSL-bygget Det er veldig enkelt og for dette trenger du bare å åpne en terminal og kjør følgende kommandoer (du må ha følgende avhengigheter automake, autoconf, git, libtool, perl og git).

Det første er å få kildekoden, som du kan gjøre med denne kommandoen:

git-klone https://github.com/libressl/portable.git

Når dette er gjort, skal vi nå forberede måten å utføre kompileringen på, for dette går vi inn i mappen som inneholder kildekoden til LibreSSL, og vi skal skrive:

cd bærbar ./autogen.sh ./dist.sh

Når dette er gjort, fortsetter vi å kompilere med:

./configure make check make install

Eller hvis du foretrekker å gjøre det med CMake:

mkdir bygge cd bygge cmake .. lage lage test

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.