LibreSSL 3.8.0 kommer med många förändringar och förbättringar

Darkcrizt

4 minuter

LibreSSL

LibreSSL är en gaffel av OpenSSL utvecklad av OpenBSD-projektet.

Utvecklarna av OpenBSD-projektet tillkännagav nyligen lanseringen av den bärbara utgåvan av paketet. "FreeSSL 3.8.0", version där flera ändringar och förbättringar fokuserade på stabilitet och kompatibilitet har gjorts.

För dem som inte är medvetna om LibreSSL, bör du veta att detta är en implementering med öppen källkod protokollet TLS utvecklar en gaffel av OpenSSL avsedda att ge en högre säkerhetsnivå. LibreSSL utvecklades ursprungligen som en avsedd ersättning för OpenSSL på OpenBSD, och portades till andra plattformar när en avskalad version av biblioteket stabiliserades.

LibreSSL-projektet fokuserar på högkvalitativt stöd för SSL/TLS-protokollen genom att ta bort onödiga funktioner, lägga till ytterligare säkerhetsfunktioner och betydande rensning och omarbetning av kodbasen.

De viktigaste nya funktionerna i LibreSSL 3.8.0

LibreSSL version 3.8.0 det anses vara en experimentell version som utvecklar funktioner som kommer att inkluderas i OpenBSD 7.4. Samtidigt bildades stabila versioner av LibreSSL 3.6.3 och 3.7.3, där olika buggar fixades.

I den här nya versionen av LibreSSL 3.8.0 framhålls det förbättrad endian.h-kompatibilitet med makron hto* och *toh, Förutom att lägga till stöd för SHA-2 och SHA-3 trunkerad och den interna SHA-kodens rensning och omarbetningsprocessen har börjat.

En annan anmärkningsvärd förändring är de omskrivna interna funktionerna BN_exp() och BN_copy(), samt att ersätta implementeringen av BN_mod_sqrt()-funktionen.

Utöver detta framhålls också att instruktioner har lagts till assembler för arkitektur AMD64 använder endbr64 instruktioner (Avsluta indirekt gren).

Det noteras också att det tillsattes en fix för en dåligt genomtänkt förändring i OpenSSL 3 som bröt stödet för separation av privilegier i libtls, Dessutom portades BoringSSL-koden för att verifiera reglerna definierade i RFC 5280 och libcrypto-översättningen fortsätter att använda gränssnitten CBB (bytebuilder) och CBS (bytestring).

Å andra sidan är det markerat att BoringSSL RFC 5280 policyverifieringskoden importerades och användes
att ersätta den gamla exponentiella tidskoden, förutom att ta bort stödet för GF2m:BIGNUM eftersom det inte stöder den binära förlängningen, ta bort de flesta av de offentliga symbolerna som föråldrades i OpenSSL 0.9.8.

Av de andra förändringarna som sticker ut från den här nya versionen:

  • Tog bort X9.31 public API (RSA_X931_PADDING är fortfarande tillgänglig).
  • Ta bort chiffertextstöldläge.
  • Tog bort stöd för SXNET och NETSCAPE_CERT_SEQUENCE, inklusive
    openssl(1) kommando nseq.
  • Avbrutet stöd för proxycertifikat (RFC 3820).
  • POLICY_TREE och dess relaterade strukturer och API:er har tagits bort.
  • Fixat felsökning för i2d_ECDSA_SIG() i ossl_ecdsa_sign().
  • Fast detektering av utökade operationer (XOP) på AMD-hårdvara.
  • Fixat felhantering i tls_check_common_name().
  • Lade till saknad pekare ogiltighet i SSL_free().
  • Fixade X509err() och X509V3err() och deras interna versioner.
  • Betydligt förbättrad testtäckning av BN_mod_sqrt() och GCD.
  • Som alltid läggs ny testtäckning till när buggar och delsystem fixas
    de är rengjorda.

Slutligen, om du är intresserad av att veta mer om det kan du läsa detaljerna I följande länk.

Hur installerar jag den nya versionen av LibreSSL?

För de som är intresserade av att kunna installera den här nya versionen bör de veta att den för tillfället inte har nått de flesta Linux-distributioner, så den installation som för närvarande är tillgänglig är har sammanställt paketet på egen hand.

Men oroa dig inte, LibreSSL-bygget Det är väldigt enkelt och för detta behöver du bara öppna en terminal och kör följande kommandon (du måste ha följande beroenden automake, autoconf, git, libtool, perl och git).

Det första är att få källkoden, vilket du kan göra med detta kommando:

git-klon https://github.com/libressl/portable.git

När detta är gjort, nu ska vi förbereda sättet att utföra kompileringen, för detta går vi in ​​i mappen som innehåller källkoden för LibreSSL och vi kommer att skriva:

cd bärbar ./autogen.sh ./dist.sh

När detta är gjort fortsätter vi att kompilera med:

./configure make check make install

Eller om du föredrar att göra det med CMake:

mkdir bygga cd bygga cmake .. göra gör test

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.