LibreSSL 3.8.0 vine cu multe modificări și îmbunătățiri

Darkcrizt

Minute 4

LibreSSL

LibreSSL este un furk al OpenSSL dezvoltat de proiectul OpenBSD.

Dezvoltatorii proiectului OpenBSD au anunțat recent lansarea ediției portabile a pachetului. „FreeSSL 3.8.0”, versiune în care au fost făcute mai multe modificări și îmbunătățiri axate pe stabilitate și compatibilitate.

Pentru cei care nu cunosc LibreSSL, ar trebui să știți că acest lucru este o implementare open source a protocolului TLS dezvoltă un fork al OpenSSL menite să ofere un nivel mai ridicat de securitate. LibreSSL a fost dezvoltat inițial ca înlocuitor destinat OpenSSL pe OpenBSD și a fost portat pe alte platforme odată ce o versiune redusă a bibliotecii a fost stabilizată.

Proiectul LibreSSL se concentrează pe suport de înaltă calitate pentru protocoalele SSL/TLS prin eliminarea funcțiilor inutile, adăugarea de funcții de securitate suplimentare și curățarea și reelaborarea semnificativă a bazei de cod.

Principalele caracteristici noi ale LibreSSL 3.8.0

LibreSSL versiunea 3.8.0 este considerată o versiune experimentală care dezvoltă funcții care vor fi incluse cu OpenBSD 7.4. În același timp, s-au format versiuni stabile ale LibreSSL 3.6.3 și 3.7.3, în care au fost remediate diverse erori.

În această nouă versiune a LibreSSL 3.8.0, se evidențiază faptul că compatibilitate îmbunătățită endian.h cu macrocomenzile hto* și *toh, Pe lângă adăugarea suport pentru SHA-2 și SHA-3 trunchiat și procesul intern de curățare și reluare a codului SHA a început.

O altă schimbare notabilă este funcțiile interne rescrise BN_exp() și BN_copy(), precum și înlocuirea implementării funcției BN_mod_sqrt().

Pe lângă aceasta, se subliniază și faptul că instrucțiuni adăugate asamblator pentru arhitectură AMD64 folosește instrucțiuni endbr64 (Încheierea sucursală indirectă).

De asemenea, se remarcă faptul că a fost adăugat o remediere pentru o schimbare prost gândită în OpenSSL 3 care a întrerupt suportul pentru separarea privilegiilor în libtls, În plus, codul BoringSSL a fost portat pentru a verifica regulile definite în RFC 5280, iar traducerea libcrypto continuă să folosească interfețele CBB (bytebuilder) și CBS (bytestring).

Pe de altă parte, se evidențiază că codul de verificare a politicii BoringSSL RFC 5280 a fost importat și utilizat
pentru a înlocui vechiul cod de timp exponențial, pe lângă eliminarea suportului pentru GF2m:BIGNUM, deoarece nu acceptă extensia binară, eliminând majoritatea simbolurilor publice care au fost depreciate în OpenSSL 0.9.8.

Dintre celelalte schimbări care se deosebesc de această nouă versiune:

  • API-ul public X9.31 a fost eliminat (RSA_X931_PADDING este încă disponibil).
  • A fost eliminat modul de furt de text cifrat.
  • S-a eliminat suportul pentru SXNET și NETCAPE_CERT_SEQUENCE, inclusiv pentru
    openssl(1) comanda nseq.
  • S-a renunțat la compatibilitatea cu certificatul proxy (RFC 3820).
  • POLICY_TREE și structurile și API-urile asociate acestuia au fost eliminate.
  • S-a remediat verificarea erorilor pentru i2d_ECDSA_SIG() în ossl_ecdsa_sign().
  • S-a rezolvat detectarea operațiunilor extinse (XOP) pe hardware-ul AMD.
  • S-a rezolvat gestionarea erorilor în tls_check_common_name().
  • S-a adăugat invalidarea pointerului lipsă în SSL_free().
  • S-au remediat X509err() și X509V3err() și versiunile lor interne.
  • Acoperire de testare îmbunătățită semnificativ pentru BN_mod_sqrt() și GCD.
  • Ca întotdeauna, se adaugă o nouă acoperire de testare pe măsură ce erorile și subsistemele sunt remediate
    sunt curatate.

În cele din urmă, dacă sunteți interesat să aflați mai multe despre aceasta, puteți consulta detaliile În următorul link.

Cum se instalează noua versiune de LibreSSL?

Pentru cei interesați să poată instala această nouă versiune, trebuie să știe că momentan nu a ajuns la majoritatea distribuțiilor Linux, așa că instalarea disponibilă în prezent este a compilat pachetul pe cont propriu.

Dar nu vă faceți griji, versiunea LibreSSL Este foarte simplu și pentru asta trebuie doar să deschizi un terminal și rulați următoarele comenzi (trebuie să aveți următoarele dependențe automake, autoconf, git, libtool, perl și git).

Primul lucru este să obțineți codul sursă, pe care îl puteți face cu această comandă:

git clone https://github.com/libressl/portable.git

Odată făcut acest lucru, acum vom pregăti modalitatea de a realiza compilarea, pentru aceasta intrăm în folderul care conține codul sursă al LibreSSL și vom introduce:

cd portabil ./autogen.sh ./dist.sh

Odată făcut acest lucru, trecem la compilare cu:

./configure make check make install

Sau dacă preferați să o faceți cu CMake:

mkdir build cd build cmake .. make make test

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.