LibreSSL to rozwidlenie OpenSSL opracowane przez projekt OpenBSD.
ten wydanie nowej wersji LibreSSL 3.9.0 w tej nowej wersji i gałęzi rozwojowej implementacji zaprezentowano różne poprawki błędów, a także ulepszenia dokumentacji, w niektórych komponentach przeprowadzono wewnętrzne czyszczenie i nie tylko.
Ci, którzy nie znają LibreSSL, powinni o tym wiedzieć jest implementacją typu open source protokołu TLS rozwija rozwidlenie OpenSSL mający na celu zapewnienie wyższego poziomu bezpieczeństwa. LibreSSL został początkowo opracowany jako zamierzony zamiennik OpenSSL w OpenBSD i został przeniesiony na inne platformy po ustabilizowaniu uproszczonej wersji biblioteki.
Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usunięcie niepotrzebnych funkcji, dodanie dodatkowych funkcji bezpieczeństwa oraz znaczne oczyszczenie i przeróbkę bazy kodu.
Główne nowe funkcje LibreSSL 3.9.0
Ta nowa wersja LibreSSL 3.9.0 wyróżnia się implementacją obsługa algorytmów podpisu cyfrowego opartych na ECDSA z skrótami SHA-3.
Kolejną zmianą wyróżniającą się w nowej wersji jest zmiany poprawiające przenośność na inne platformy, takie jak dodanie przedrostków „libressl_” do eksportowanych symboli LibreSSL, aby uniknąć problemów z łączami statycznymi i poprawić kompatybilność.
Oprócz tego w LibreSSL 3.9.0 wprowadzono zmiany mające na celu poprawę kompatybilności z OpenSSL, takie jak włączenie aliasów dla algorytmu ChaCha, ujednolicenie funkcji związanych z SSL, dostosowanie wywołań niektórych funkcji, m.in.
Terazibcrypto nie eksportuje symboli zgodności w kompilacjach cmake, Naprawiono kilka ostrzeżeń w systemie Windows po usunięciu wyskakujących okienek z potwierdzeniami w kompilacjach debugowania systemu Windows oraz naprawiono awarie i awarie w kompilacjach systemu Windows ARM64.
Z drugiej strony użyteczność openssl obsługuje teraz kilka nowych flag do różnych celów, takie jak wymuszone generowanie klucza publicznego, manipulowanie strukturami certyfikatów i obsługa kodowania UTF-8 i Elementy wewnętrzne BIO_dump zostały przepisane, aby poprawić jego wydajność.
Nastąpiły zmiany w implementacji kilku funkcji API, obejmujące reorganizację API EVP, usunięcie przestarzałych funkcji i uproszczenie niektórych funkcji związanych z szyfrowaniem i skrótami.
Z innych zmian które wyróżniają się na tle nowej wersji:
- Zakończono obsługę niektórych funkcji i algorytmów, które są przestarzałe lub nieodpowiednie do użycia w środowiskach wielowątkowych, takich jak między innymi obsługa nieadaptacyjnych tabel globalnych oraz algorytmów GOST i STREEBOG.
- Rozszerzona obsługa mechanizmu CET (Control-flow Enforcement Technology), służącego do ochrony przed wykonaniem exploitów z wykorzystaniem technik programowania zorientowanego na zwrot (ROP).
- SSL_library_init() ma teraz taki sam efekt jak OPENSSL_init_ssl().
- Usunięto EVP_add_{cipher,digest}() i tabele globalne, które nie są bezpieczne dla wątków.
- Usunięto kilka funkcji i metod, które nie są już obsługiwane lub potrzebne.
- ASN1_STRING_TABLE_get() i X509_PURPOSE_get0*() zwracają teraz stałe wskaźniki.
Na koniec, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.
Jak zainstalować nową wersję LibreSSL?
Osoby zainteresowane możliwością zainstalowania tej nowej wersji powinny wiedzieć, że w tej chwili nie dotarła ona do większości dystrybucji Linuksa, więc obecnie dostępna instalacja to samodzielnie skompilować pakiet.
Ale nie martw się, kompilacja LibreSSL Jest to bardzo proste i do tego wystarczy otworzyć terminal i uruchom następujące polecenia (musisz mieć następujące zależności automake, autoconf, git, libtool, perl i git).
Pierwszą rzeczą jest uzyskanie kodu źródłowego, co możesz zrobić za pomocą tego polecenia:
klon git https://github.com/libressl/portable.git
Gdy to zrobimy, teraz przygotujemy sposób przeprowadzenia kompilacji, w tym celu wchodzimy do folderu zawierającego kod źródłowy LibreSSL i wpisujemy:
cd przenośny ./autogen.sh ./dist.sh
Po wykonaniu tej czynności przystępujemy do kompilacji z:
./configure make sprawdź make install
Innym sposobem kompilacji LibreSSl jest użycie CMake i aby to zrobić, wystarczy wpisać:
mkdir zbuduj cd zbuduj cmake .. make make test