Dumating ang LibreSSL 3.8.0 na may maraming pagbabago at pagpapahusay

Darkcrizt

4 Minutos

LibreSSL

Ang LibreSSL ay isang tinidor ng OpenSSL na binuo ng proyekto ng OpenBSD.

Ang mga nag-develop ng proyekto ng OpenBSD ay inihayag kamakailan ang paglabas ng portable na edisyon ng package. "LibrengSSL 3.8.0", bersyon kung saan maraming pagbabago at pagpapahusay na nakatuon sa katatagan at pagiging tugma ang ginawa.

Para sa mga hindi nakakaalam ng LibreSSL, dapat mong malaman na ito ay isang open source na pagpapatupad ng protokol Ang TLS ay bumubuo ng isang tinidor ng OpenSSL nilayon upang magbigay ng mas mataas na antas ng seguridad. Ang LibreSSL ay unang binuo bilang isang nilalayong kapalit para sa OpenSSL sa OpenBSD, at na-port sa iba pang mga platform kapag ang isang stripped-down na bersyon ng library ay na-stabilize.

Nakatuon ang proyekto ng LibreSSL sa mataas na kalidad na suporta para sa mga protocol ng SSL/TLS sa pamamagitan ng pag-alis ng mga hindi kinakailangang feature, pagdaragdag ng mga karagdagang feature ng seguridad, at makabuluhang paglilinis at muling paggawa ng codebase.

Pangunahing bagong tampok ng LibreSSL 3.8.0

LibreSSL bersyon 3.8.0 ito ay itinuturing na isang pang-eksperimentong bersyon na bubuo ng mga function na isasama sa OpenBSD 7.4. Kasabay nito, nabuo ang mga matatag na bersyon ng LibreSSL 3.6.3 at 3.7.3, kung saan naayos ang iba't ibang mga bug.

Sa bagong bersyon na ito ng LibreSSL 3.8.0, ito ay naka-highlight na pinahusay na endian.h compatibility sa hto* at *toh macros, Bilang karagdagan sa pagdaragdag ng suporta para sa SHA-2 at SHA-3 pinutol at nagsimula na ang internal SHA code cleanup at rework process.

Ang isa pang kapansin-pansing pagbabago ay ang rewritten internal functions BN_exp() at BN_copy(), pati na rin ang pagpapalit sa pagpapatupad ng BN_mod_sqrt() function.

Bilang karagdagan dito, ito ay naka-highlight din na idinagdag ang mga tagubilin assembler para sa arkitektura AMD64 gamitin ang endbr64 na mga tagubilin (Wakasan ang Hindi Direktang Sangay).

Nabanggit din na idinagdag ito isang pag-aayos para sa isang hindi magandang naisip na pagbabago sa OpenSSL 3 na sinira ang suporta para sa paghihiwalay ng mga pribilehiyo sa libtls, Bilang karagdagan, ang BoringSSL code ay nai-port upang i-verify ang mga panuntunang tinukoy sa RFC 5280 at ang libcrypto translation ay patuloy na gumagamit ng CBB (bytebuilder) at CBS (bytestring) na mga interface.

Sa kabilang banda, naka-highlight na ang BoringSSL RFC 5280 policy verification code ay na-import at ginamit
upang palitan ang lumang exponential timecode, bilang karagdagan sa pag-alis ng suporta para sa GF2m:BIGNUM dahil hindi nito sinusuportahan ang binary extension, na inaalis ang karamihan sa mga pampublikong simbolo na hindi na ginagamit sa OpenSSL 0.9.8.

Sa iba pang mga pagbabago tumayo mula sa bagong bersyon na ito:

  • Inalis ang X9.31 pampublikong API (RSA_X931_PADDING ay available pa rin).
  • Inalis ang ciphertext stealing mode.
  • Inalis ang suporta para sa SXNET at NETSCAPE_CERT_SEQUENCE, kasama ang
    openssl(1) command na nseq.
  • Nahulog ang proxy certificate (RFC 3820) na suporta.
  • Ang POLICY_TREE at ang mga nauugnay na istruktura at API nito ay inalis.
  • Inayos ang pagsusuri sa bug para sa i2d_ECDSA_SIG() sa ossl_ecdsa_sign().
  • Inayos ang pagtuklas ng mga pinalawig na operasyon (XOP) sa AMD hardware.
  • Inayos ang paghawak ng error sa tls_check_common_name().
  • Idinagdag ang nawawalang pointer invalidation sa SSL_free().
  • Inayos ang X509err() at X509V3err() at ang kanilang mga panloob na bersyon.
  • Malaking pinahusay na saklaw ng pagsubok ng BN_mod_sqrt() at GCD.
  • Gaya ng nakasanayan, idinaragdag ang bagong saklaw ng pagsubok habang inaayos ang mga bug at subsystem
    nililinis sila.

Panghuli, kung interesado kang malaman ang tungkol dito, maaari kang kumunsulta sa mga detalye Sa sumusunod na link.

Paano i-install ang bagong bersyon ng LibreSSL?

Para sa mga interesadong ma-install ang bagong bersyon na ito, dapat nilang malaman na sa ngayon ay hindi pa nito naabot ang karamihan sa mga distribusyon ng Linux, kaya ang kasalukuyang magagamit na pag-install ay pinagsama-sama ang pakete sa iyong sarili.

Ngunit huwag mag-alala, ang LibreSSL build Ito ay napaka-simple at para dito kailangan mo lamang magbukas ng isang terminal at patakbuhin ang mga sumusunod na utos (dapat mayroon kang mga sumusunod na dependencies automake, autoconf, git, libtool, perl at git).

Ang unang bagay ay upang makuha ang source code, na maaari mong gawin sa command na ito:

git clone https://github.com/libressl/portable.git

Kapag tapos na ito, ngayon ay ihahanda namin ang paraan upang maisagawa ang compilation, para dito ipinasok namin ang folder na naglalaman ng source code ng LibreSSL at kami ay mag-type:

cd portable ./autogen.sh ./dist.sh

Kapag tapos na ito, magpapatuloy kami sa pag-compile gamit ang:

./configure gumawa ng check gumawa ng pag-install

O kung mas gusto mong gawin ito sa CMake:

mkdir build cd build cmake .. make make test

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.