LibreSSL 3.8.0 vjen me shumë ndryshime dhe përmirësime

Darkcrizt

Minuta 4

LibreSSL

LibreSSL është një fork i OpenSSL i zhvilluar nga projekti OpenBSD.

Zhvilluesit e projektit OpenBSD njoftuan së fundmi lëshimin e edicionit portativ të paketës. "FreeSSL 3.8.0", version në të cilin janë bërë disa ndryshime dhe përmirësime të fokusuara në stabilitetin dhe pajtueshmërinë.

Për ata që nuk janë në dijeni të LibreSSL, duhet ta dini se kjo është një zbatim me kod të hapur të protokollit TLS po zhvillon një fork të OpenSSL synon të sigurojë një nivel më të lartë sigurie. LibreSSL u zhvillua fillimisht si një zëvendësim i synuar për OpenSSL në OpenBSD dhe u transferua në platforma të tjera pasi u stabilizua një version i zhveshur i bibliotekës.

Projekti LibreSSL fokusohet në mbështetjen me cilësi të lartë për protokollet SSL/TLS duke hequr veçoritë e panevojshme, duke shtuar veçori shtesë sigurie dhe pastrim dhe ripërpunim të rëndësishëm të bazës së kodit.

Karakteristikat kryesore të reja të LibreSSL 3.8.0

Versioni i LibreSSL 3.8.0 konsiderohet si një version eksperimental i cili zhvillon funksione që do të përfshihen me OpenBSD 7.4. Në të njëjtën kohë, u formuan versione të qëndrueshme të LibreSSL 3.6.3 dhe 3.7.3, në të cilat u rregulluan gabime të ndryshme.

Në këtë version të ri të LibreSSL 3.8.0, theksohet se përputhshmëria e përmirësuar e endian.h me makrot hto* dhe *toh, Përveç shtimit të mbështetje për SHA-2 dhe SHA-3 shkurtohet dhe procesi i pastrimit dhe ripërpunimit të kodit të brendshëm SHA ka filluar.

Një tjetër ndryshim i dukshëm janë funksionet e brendshme të rishkruara BN_exp() dhe BN_copy(), si dhe zëvendësimi i zbatimit të funksionit BN_mod_sqrt().

Krahas kësaj theksohet edhe se u shtuan udhëzime montues për arkitekturë AMD64 përdor udhëzimet endbr64 (Terminate Dega Indirekt).

Gjithashtu bie në sy se është shtuar një rregullim për një ndryshim të menduar dobët në OpenSSL 3 që prishi mbështetjen për ndarjen e privilegjeve në libtls, Përveç kësaj, kodi BoringSSL u transferua për të verifikuar rregullat e përcaktuara në RFC 5280 dhe përkthimi libcrypto vazhdon të përdorë ndërfaqet CBB (bytebuilder) dhe CBS (bytestring).

Nga ana tjetër, theksohet se kodi i verifikimit të politikës BoringSSL RFC 5280 është importuar dhe përdorur
për të zëvendësuar kodin e vjetër eksponencial të kohës, përveç heqjes së mbështetjes për GF2m:BIGNUM pasi nuk e mbështet shtrirjen binare, duke hequr shumicën e simboleve publike të cilat ishin të vjetruara në OpenSSL 0.9.8.

Nga ndryshimet e tjera që dallohen nga ky version i ri:

  • API publike X9.31 u hoq (RSA_X931_PADDING është ende i disponueshëm).
  • Modaliteti i vjedhjes së tekstit të shifruar u hoq.
  • U hoq mbështetja për SXNET dhe NETSCAPE_CERT_SEQUENCE, duke përfshirë
    komanda openssl(1) nseq.
  • Mbështetja e certifikatës së përfaqësuesit (RFC 3820) është hequr.
  • POLICY_TREE dhe strukturat dhe API-të e lidhura me të janë hequr.
  • Rregulloi kontrollin e gabimeve për i2d_ECDSA_SIG() në ossl_ecdsa_sign().
  • Zbulimi i fiksuar i operacioneve të zgjeruara (XOP) në harduerin AMD.
  • Rregulloi trajtimin e gabimeve në tls_check_common_name().
  • U shtua anulimi i treguesit që mungon në SSL_free().
  • Rregulloi X509err() dhe X509V3err() dhe versionet e tyre të brendshme.
  • Mbulimi i provës i përmirësuar ndjeshëm i BN_mod_sqrt() dhe GCD.
  • Si gjithmonë, mbulimi i ri i testimit shtohet pasi gabimet dhe nënsistemet janë rregulluar
    ato pastrohen.

Së fundi, nëse jeni të interesuar të dini më shumë për të, mund të konsultoheni me detajet Në lidhjen vijuese.

Si të instaloni versionin e ri të LibreSSL?

Për ata që janë të interesuar të jenë në gjendje të instalojnë këtë version të ri, ata duhet të dinë se për momentin ai nuk ka arritur shumicën e shpërndarjeve Linux, kështu që instalimi aktualisht i disponueshëm është e përpiloi paketën vetë.

Por mos u shqetësoni, ndërtimi LibreSSL Është shumë e thjeshtë dhe për këtë ju duhet vetëm të hapni një terminal dhe ekzekutoni komandat e mëposhtme (duhet të keni varësitë e mëposhtme automake, autoconf, git, libtool, perl dhe git).

Gjëja e parë është të merrni kodin burimor, të cilin mund ta bëni me këtë komandë:

klon git https://github.com/libressl/portable.git

Pasi të jetë bërë kjo, tani do të përgatisim mënyrën për të kryer kompilimin, për këtë futemi në dosjen që përmban kodin burimor të LibreSSL dhe do të shkruajmë:

cd portative ./autogen.sh ./dist.sh

Pasi të bëhet kjo, ne vazhdojmë të përpilojmë me:

./konfiguro bëj kontroll bëj instalo

Ose nëse preferoni ta bëni atë me CMake:

mkdir build cd build cmake .. make make test

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.