LibreSSL 3.8.0 prihaja s številnimi spremembami in izboljšavami

LibreSSL

LibreSSL je razcep OpenSSL, ki ga je razvil projekt OpenBSD.

Razvijalci projekta OpenBSD so pred kratkim napovedali izdajo prenosne izdaje paketa. "FreeSSL 3.8.0", različica, v kateri je bilo narejenih več sprememb in izboljšav, osredotočenih na stabilnost in združljivost.

Za tiste, ki ne poznajo LibreSSL, morate vedeti, da je to je odprtokodna izvedba protokola TLS razvija razcep OpenSSL namenjene zagotavljanju višje stopnje varnosti. LibreSSL je bil prvotno razvit kot predvidena zamenjava za OpenSSL na OpenBSD in je bil prenesen na druge platforme, ko je bila stabilizirana skrajšana različica knjižnice.

Projekt LibreSSL se osredotoča na visokokakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebnih funkcij, dodajanjem dodatnih varnostnih funkcij ter pomembnim čiščenjem in predelavo kodne baze.

Glavne nove funkcije LibreSSL 3.8.0

LibreSSL različica 3.8.0 velja za poskusno različico ki razvija funkcije, ki bodo vključene v OpenBSD 7.4. Hkrati sta nastali stabilni različici LibreSSL 3.6.3 in 3.7.3, v katerih so bile odpravljene različne napake.

V tej novi različici LibreSSL 3.8.0 je poudarjeno, da izboljšana združljivost endian.h z makroma hto* in *toh, Poleg dodajanja podpora za SHA-2 in SHA-3 skrajšano in notranji postopek čiščenja in predelave kode SHA se je začel.

Druga opazna sprememba so prepisane notranje funkcije BN_exp() in BN_copy(), kot tudi zamenjava implementacije funkcije BN_mod_sqrt().

Poleg tega je poudarjeno tudi, da dodana navodila sestavljalnik za arhitekturo AMD64 uporabite navodila endbr64 (Ukinitev posredne veje).

Izstopa tudi, da je bil dodan popravek za slabo premišljeno spremembo v OpenSSL 3, ki je prekinila podporo za ločevanje privilegijev v libtls, Poleg tega je bila koda BoringSSL prenesena za preverjanje pravil, opredeljenih v RFC 5280, prevod libcrypto pa še naprej uporablja vmesnika CBB (bytebuilder) in CBS (bytestring).

Po drugi strani pa je poudarjeno, da je bila koda za preverjanje pravilnika BoringSSL RFC 5280 uvožena in uporabljena
za zamenjavo stare eksponentne časovne kode, poleg odstranitve podpore za GF2m:BIGNUM, ker ne podpira binarne razširitve, odstranitev večine javnih simbolov, ki so bili opuščeni v OpenSSL 0.9.8.

Od ostalih sprememb ki izstopajo iz te nove različice:

  • Odstranjen javni API X9.31 (RSA_X931_PADDING je še vedno na voljo).
  • Odstranjen način kraje šifriranega besedila.
  • Odstranjena podpora za SXNET in NETSCAPE_CERT_SEQUENCE, vključno z
    openssl(1) ukaz nseq.
  • Podpora za zavrnjeno potrdilo proxy (RFC 3820).
  • POLICY_TREE in z njim povezane strukture ter API-ji so bili odstranjeni.
  • Popravljeno preverjanje napak za i2d_ECDSA_SIG() v ossl_ecdsa_sign().
  • Popravljeno zaznavanje razširjenih operacij (XOP) na strojni opremi AMD.
  • Popravljeno obravnavanje napak v tls_check_common_name().
  • Dodana razveljavitev manjkajočega kazalca v SSL_free().
  • Popravljeni X509err() in X509V3err() ter njuni notranji različici.
  • Bistveno izboljšana testna pokritost BN_mod_sqrt() in GCD.
  • Kot vedno je dodana nova testna pokritost, ko so odpravljene napake in podsistemi
    so očiščeni.

Nazadnje, če vas zanima več o tem, se lahko posvetujete s podrobnostmi V naslednji povezavi.

Kako namestiti novo različico LibreSSL?

Tisti, ki jih zanima namestitev te nove različice, morajo vedeti, da trenutno ni dosegla večine distribucij Linuxa, zato je trenutno na voljo namestitev paket sestavil sam.

Vendar ne skrbite, različica LibreSSL Je zelo preprosto in za to morate samo odpreti terminal in zaženite naslednje ukaze (imeti morate naslednje odvisnosti automake, autoconf, git, libtool, perl in git).

Prva stvar je pridobitev izvorne kode, kar lahko storite s tem ukazom:

git klon https://github.com/libressl/portable.git

 

Ko je to storjeno, bomo zdaj pripravili način za izvedbo kompilacije, za to vnesemo mapo, ki vsebuje izvorno kodo LibreSSL, in vnesemo:

prenosni cd ./autogen.sh ./dist.sh

 

Ko je to opravljeno, nadaljujemo s prevajanjem z:

./configure make check make install

 

Če pa raje to storite s CMake:

mkdir build cd build cmake .. make make test

Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.