LibreSSL 3.8.0 birçok değişiklik ve iyileştirmeyle geliyor

LibreSSL

LibreSSL, OpenBSD projesi tarafından geliştirilen bir OpenSSL çatalıdır.

OpenBSD projesinin geliştiricileri geçtiğimiz günlerde paketin taşınabilir sürümünün yayınlandığını duyurdu. "Ücretsiz SSL 3.8.0", kararlılık ve uyumluluk odaklı birçok değişiklik ve iyileştirmenin yapıldığı sürüm.

LibreSSL'den haberi olmayanlar için bilmelisiniz ki bu açık kaynaklı bir uygulamadır protokolün TLS, bir OpenSSL çatalı geliştiriyor daha yüksek düzeyde güvenlik sağlamayı amaçlamaktadır. LibreSSL, başlangıçta OpenBSD'de OpenSSL'nin yerini alacak şekilde geliştirildi ve kitaplığın sadeleştirilmiş bir sürümü stabilize edildikten sonra diğer platformlara taşındı.

LibreSSL projesi, gereksiz özellikleri kaldırarak, ek güvenlik özellikleri ekleyerek ve kod tabanında önemli ölçüde temizlik ve yeniden çalışma yaparak SSL/TLS protokolleri için yüksek kaliteli desteğe odaklanır.

LibreSSL 3.8.0'ın başlıca yeni özellikleri

LibreSSL sürüm 3.8.0 deneysel bir sürüm olarak kabul edilir OpenBSD 7.4 ile dahil edilecek fonksiyonları geliştiren. Aynı zamanda, çeşitli hataların giderildiği LibreSSL 3.6.3 ve 3.7.3'ün kararlı sürümleri oluşturuldu.

LibreSSL 3.8.0'ın bu yeni sürümünde, hto* ve *toh makrolarıyla iyileştirilmiş endian.h uyumluluğu, eklemenin yanı sıra SHA-2 ve SHA-3 desteği kesildi ve dahili SHA kodu temizleme ve yeniden işleme süreci başladı.

Dikkate değer başka bir değişiklik, BN_exp() ve BN_copy() işlevlerinin yeniden yazılması ve BN_mod_sqrt() işlevinin uygulanmasının değiştirilmesidir.

Bunun yanında ayrıca vurgulanmaktadır. talimatlar eklendi mimarlık için birleştirici AMD64, endbr64 yönergelerini kullanır (Dolaylı Şubeyi Sonlandır).

eklendiği de belirtilmelidir. libtl'lerde ayrıcalıkların ayrılması desteğini kıran OpenSSL 3'teki kötü düşünülmüş bir değişiklik için bir düzeltme, Ayrıca, RFC 5280'de tanımlanan kuralları doğrulamak için BoringSSL kodu portlanmıştır ve libcrypto çevirisi, CBB (bytebuilder) ve CBS (bytestring) arayüzlerini kullanmaya devam etmektedir.

Öte yandan BoringSSL RFC 5280 poliçe doğrulama kodunun import edilerek kullanıldığı vurgulanıyor.
ikili uzantıyı desteklemediği için GF2m:BIGNUM desteğini kaldırmanın yanı sıra eski üstel zaman kodunu değiştirmek, OpenSSL 0.9.8'de kullanımdan kaldırılan genel sembollerin çoğunu kaldırmak.

Diğer değişikliklerden bu yeni sürümden öne çıkan:

  • X9.31 genel API'si kaldırıldı (RSA_X931_PADDING hala kullanılabilir).
  • Şifreli metin çalma modu kaldırıldı.
  • Dahil olmak üzere SXNET ve NETSCAPE_CERT_SEQUENCE desteği kaldırıldı.
    openssl(1) komutu nseq.
  • Bırakılan proxy sertifikası (RFC 3820) desteği.
  • POLICY_TREE ve ilgili yapıları ve API'leri kaldırıldı.
  • ossl_ecdsa_sign() içindeki i2d_ECDSA_SIG() için hata denetimi düzeltildi.
  • AMD donanımında genişletilmiş işlemlerin (XOP) algılanması düzeltildi.
  • tls_check_common_name() içindeki hata işleme düzeltildi.
  • SSL_free() içinde eksik işaretçi geçersiz kılma eklendi.
  • X509err() ve X509V3err() ve dahili sürümleri düzeltildi.
  • BN_mod_sqrt() ve GCD'nin test kapsamı önemli ölçüde iyileştirildi.
  • Her zaman olduğu gibi, hatalar ve alt sistemler düzeltildikçe yeni test kapsamı eklenir
    temizlenirler.

Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara başvurabilirsiniz. Aşağıdaki bağlantıda.

LibreSSL'nin yeni sürümü nasıl kurulur?

Bu yeni sürümü kurabilmekle ilgilenenler, şu anda çoğu Linux dağıtımına ulaşmadığını bilmelidirler, bu nedenle şu anda mevcut olan kurulum paketi kendi başınıza derlediniz.

Ancak endişelenmeyin, LibreSSL derlemesi Çok basit ve bunun için sadece bir terminal açmanız gerekiyor. ve aşağıdaki komutları çalıştırın (şu bağımlılıklara sahip olmalısınız: automake, autoconf, git, libtool, perl ve git).

İlk şey, bu komutla yapabileceğiniz kaynak kodunu almaktır:

git klonu https://github.com/liressl/portable.git

Bu yapıldıktan sonra, şimdi derlemeyi gerçekleştirmenin yolunu hazırlayacağız, bunun için LibreSSL'nin kaynak kodunu içeren klasöre giriyoruz ve şunu yazacağız:

cd taşınabilir ./autogen.sh ./dist.sh

Bu yapıldıktan sonra, şununla derlemeye devam ediyoruz:

./configure make check make install

Veya CMake ile yapmayı tercih ederseniz:

mkdir build cd build cmake .. make make test

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.