LibreSSL 3.9.0 поставляется с улучшениями поддержки, исправлениями и многим другим.

DarkcriztОбновлено на

4 минут

LibreSSL

LibreSSL — это форк OpenSSL, разработанный проектом OpenBSD.

В выпуск новой версии LibreSSL 3.9.0 и в этой новой версии и ветке разработки реализации представлены различные исправления ошибок, а также улучшения документации, проведена внутренняя очистка в некоторых компонентах и ​​многое другое.

Для тех, кто не знает о LibreSSL, вы должны знать, что это является реализацией с открытым исходным кодом протокола TLS разрабатывает форк OpenSSL предназначены для обеспечения более высокого уровня безопасности. Первоначально LibreSSL разрабатывался как предполагаемая замена OpenSSL на OpenBSD и был перенесен на другие платформы после стабилизации урезанной версии библиотеки.

Проект LibreSSL фокусируется на высококачественной поддержке протоколов SSL/TLS за счет удаления ненужных функций, добавления дополнительных функций безопасности, а также значительной очистки и переработки кодовой базы.

Основные новые функции LibreSSL 3.9.0

Представленная новая версия LibreSSL 3.9.0 отличается реализацией поддержка алгоритмов цифровой подписи на основе ECDSA с хэшами SHA-3.

Еще одно из изменений, которое выделяется в этой новой версии, — это изменения для улучшения переносимости на другие платформы, например, добавление префиксов «libressl_» к экспортированным символам LibreSSL, чтобы избежать проблем со статическими ссылками и улучшить совместимость.

В дополнение к этому в LibreSSL 3.9.0 были внесены изменения для улучшения совместимости с OpenSSL, такие как включение псевдонимов для алгоритма ChaCha, унификация функций, связанных с SSL, корректировка вызовов определенных функций и другие изменения.

Сейчасibcrypto не экспортирует символы совместимости в сборки cmake, Исправлено несколько предупреждений в Windows, например удалены всплывающие окна с утверждениями из отладочных сборок Windows, а также исправлены сбои и сбои в сборках Windows ARM64.

С другой стороны, утилита openssl теперь поддерживает несколько новых флагов для разных целей., такие как принудительное создание открытого ключа, манипулирование структурами сертификатов и обработка кодировки UTF-8 и Внутреннее устройство BIO_dump было переписано для повышения его производительности.

Произошли изменения в реализации нескольких функций API, включая реорганизацию API EVP, удаление устаревших функций и упрощение некоторых функций, связанных с шифрованием и дайджестами.

Из других изменений которые выделяются из этой новой версии:

  • Прекращена поддержка некоторых функций и алгоритмов, которые устарели или непригодны для использования в многопоточных средах, таких как поддержка неадаптивных глобальных таблиц, алгоритмов ГОСТ и STREEBOG и других.
  • Расширенная поддержка механизма CET (Control-flow Enforcement Technology), используемого для защиты от выполнения эксплойтов с использованием методов возвратно-ориентированного программирования (ROP).
  • SSL_library_init() теперь имеет тот же эффект, что и OPENSSL_init_ssl().
  • Удалены EVP_add_{cipher,digest}() и глобальные таблицы, не поддерживающие потокобезопасность.
  • Удалены несколько функций и методов, которые больше не поддерживаются или не нужны.
  • ASN1_STRING_TABLE_get() и X509_PURPOSE_get0*() теперь возвращают указатели на константы.

Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.

Как установить новую версию LibreSSL?

Тем, кто заинтересован в возможности установки этой новой версии, следует знать, что на данный момент она недоступна для большинства дистрибутивов Linux, поэтому доступная в настоящее время установка собрал пакет самостоятельно.

Но не волнуйтесь, сборка LibreSSL Это очень просто и для этого вам нужно только открыть терминал и выполните следующие команды (у вас должны быть следующие зависимости automake, autoconf, git, libtool, perl и git).

Первым делом нужно получить исходный код, что вы можете сделать с помощью этой команды:

git-клон https://github.com/libressl/portable.git

Как только это будет сделано, теперь мы собираемся подготовить способ выполнения компиляции, для этого мы входим в папку, содержащую исходный код LibreSSL, и набираем:

портативный компакт-диск ./autogen.sh ./dist.sh

Как только это будет сделано, мы приступаем к компиляции:

./configure сделать проверку сделать установить

Другой способ скомпилировать LibreSSl — с помощью CMake, и для этого вам просто нужно ввести следующее:

mkdir build cd build cmake .. make make test

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.