LibreSSL 3.8.0 waxay la timaadaa isbedelo iyo horumaro badan

Darkcrizt

Daqiiqado 4

LibreSSL

LibreSSL waa fargeeto OpenSSL ah oo uu sameeyay mashruuca OpenBSD.

Soosaarayaasha mashruuca OpenBSD ayaa dhawaan ku dhawaaqay sii deynta daabacaadda la qaadi karo ee xirmada. "FreeSSL 3.8.0", nooca kaas oo dhowr isbeddel iyo horumarin diiradda lagu saaray xasilloonida iyo iswaafajinta la sameeyay.

Kuwa aan ka warqabin LibreSSL, waa inaad taas ogaataa waa hirgelin il furan ee hab maamuuska TLS waxay horumarinaysaa fargeeto OpenSSL ah loogu talagalay in lagu bixiyo ammaan heer sare ah. LibreSSL waxaa markii hore loo sameeyay sidii loogu talagalay beddelka OpenSSL ee OpenBSD, waxaana la geeyey goobo kale mar haddii la dejiyo nooca maktabadda ee la sii daayay.

Mashruuca LibreSSL wuxuu diiradda saarayaa taageerada tayada sare leh ee borotokoolka SSL/TLS iyadoo meesha laga saarayo sifooyinka aan loo baahnayn, ku daraya sifooyin ammaan oo dheeri ah, iyo nadiifin muhiim ah iyo dib-u-shaqeynta saldhigga koodhka.

Astaamaha cusub ee ugu waaweyn ee LibreSSL 3.8.0

Nooca LibreSSL 3.8.0 waxaa loo arkaa nooc tijaabo ah kaas oo horumariya hawlaha lagu dari doono OpenBSD 7.4. Isla mar ahaantaana, noocyada xasilloon ee LibreSSL 3.6.3 iyo 3.7.3 ayaa la sameeyay, kuwaas oo cayayaanno kala duwan lagu hagaajiyay.

Noocan cusub ee LibreSSL 3.8.0, waxaa lagu iftiimiyay taas waafaqid endian.h oo wanaajiyay hto* iyo *toh macro, Intaa waxaa dheer in lagu daro taageerada SHA-2 iyo SHA-3 jeexan iyo nidaamka nadiifinta code SHA gudaha iyo dib u shaqayntu wuu bilaabmay.

Isbeddel kale oo xusid mudan waa hawlaha gudaha ee dib loo qoray BN_exp() iyo BN_copy(), iyo sidoo kale beddelka hirgelinta BN_mod_sqrt () shaqada.

Taas waxaa dheer in sidoo kale la iftiimiyay tilmaamaha lagu daray ururiyaha dhismaha AMD64 isticmaal tilmaamaha endbr64 (Jooji Laanta Dadban).

Waxaa kale oo la xusay in lagu daray hagaajinta isbeddelka si liidata looga fikiray ee OpenSSL 3 kaas oo jabiyay taageerada kala soocida mudnaanta libtls, Intaa waxaa dheer, nambarka BoringSSL waxaa loo soo gudbiyay si loo xaqiijiyo xeerarka lagu qeexay RFC 5280 iyo tarjumaadda libcrypto waxay sii wadaysaa isticmaalka CBB (bytebuilder) iyo CBS (bytestring).

Dhanka kale, waxa la iftiimiyay in BoringSSL RFC 5280 code xaqiijinta siyaasada la soo dejiyay lana isticmaalay.
si loo beddelo koodhka jibbaarada hore, marka lagu daro ka saarista taageerada GF2m: BIGNUM maadaama aysan taageerin kordhinta binary, ka saarista inta badan calaamadaha dadweynaha ee laga saaray OpenSSL 0.9.8.

Isbeddelada kale oo ka dhex muuqda noocyadan cusub:

  • API guud ee X9.31 meesha laga saaray (RSA_X931_PADDING wali waa diyaar).
  • Habka xatooyada ciphertext waa meesha laga saaray.
  • Taageerada laga saaray SXNET iyo NETSCAPE_CERT_SEQUENCE, oo ay ku jiraan
    openssl (1) amarka nseq.
  • Taageerada shahaadada wakiilnimada ee la tuuray (RFC 3820).
  • POLICY_TREE iyo qaabdhismeedkeeda la xidhiidha iyo API-yada waa la saaray.
  • Hubinta cayayaanka go'an ee i2d_ECDSA_SIG() ee ossl_ecdsa_sign().
  • Ogaanshaha go'an ee hawlgallada fidsan (XOP) ee qalabka AMD.
  • Maareynta khaladka go'an ee tls_check_common_name ().
  • Waxaa lagu daray burinta tilmaame maqan SSL_free().
  • X509err go'an () iyo X509V3err() iyo noocyadooda gudaha.
  • Si weyn loo hagaajiyay daboolida imtixaanka BN_mod_sqrt() iyo GCD.
  • Sida had iyo jeer, caymiska cusub ayaa lagu daraa marka cayayaanka iyo nidaamyada hoose la hagaajiyo
    waa la nadiifiyaa.

Ugu dambayn, haddii aad danaynayso inaad wax badan ka ogaato, waxaad la tashan kartaa faahfaahinta Xiriirka soo socda.

Sidee loo rakibaa nooca cusub ee LibreSSL?

Kuwa danaynaya inay awoodaan inay rakibaan noocan cusub, waa inay ogaadaan in xilligan aanay gaadhin inta badan qaybinta Linux, sidaa darteed rakibida hadda la heli karo waa adiga ayaa isku duba riday xirmada.

Laakiin ha werwerin, LibreSSL ayaa dhisaya Aad bay u fudud tahay tanna waa inaad furto terminal oo socodsii amarada soo socda (waa inaad haysataa kuwan soo socda automake, autoconf, git, libtool, perl iyo git).

Waxa ugu horreeya waa in la helo koodhka isha, kaas oo aad ku samayn karto amarkan:

git clone https://github.com/libressl/portable.git

Marka tan la dhammeeyo, hadda waxaan diyaarineynaa qaabkii loo sameyn lahaa isku-dubbarid, tan waxaan gelineynaa galka uu ku jiro code-ka LibreSSL oo aan ku qorno:

cd la qaadi karo ./autogen.sh ./dist.sh

Marka tan la sameeyo, waxaan sii wadeynaa inaan soo diyaarino:

./configure make check make install

Ama haddii aad doorbidayso inaad ku samayso CMake:

mkdir dhis cd dhis cmake .. samee tijaabi

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.