LibreSSL — це форк OpenSSL, розроблений проектом OpenBSD.
The випуск нової версії LibreSSL 3.9.0 і в цій новій версії та гілці розвитку реалізації представлено різні виправлення помилок, а також покращення документації, в деяких компонентах проведено внутрішнє очищення тощо.
Для тих, хто не знає про LibreSSL, ви повинні знати, що це є реалізацією з відкритим кодом протоколу TLS розробляє форк OpenSSL призначений для забезпечення вищого рівня безпеки. LibreSSL спочатку був розроблений як передбачувана заміна OpenSSL на OpenBSD, і був перенесений на інші платформи після стабілізації скороченої версії бібліотеки.
Проект LibreSSL зосереджений на високоякісній підтримці протоколів SSL/TLS шляхом видалення непотрібних функцій, додавання додаткових функцій безпеки та значного очищення та переробки бази коду.
Основні нові функції LibreSSL 3.9.0
Ця нова версія LibreSSL 3.9.0 виділяється тим, що реалізує підтримка алгоритмів цифрового підпису на основі ECDSA з хешами SHA-3.
Ще однією зі змін, які виділяються в цій новій версії, є зміни для покращення переносимості на інші платформи, наприклад додавання префіксів «libressl_» до експортованих символів LibreSSL, щоб уникнути проблем зі статичними посиланнями та покращити сумісність.
На додаток до цього, у LibreSSL 3.9.0 було внесено зміни для покращення сумісності з OpenSSL, наприклад включення псевдонімів для алгоритму ChaCha, уніфікація функцій, пов’язаних із SSL, коригування викликів певних функцій, серед інших змін.
Заразibcrypto не експортує символи сумісності в збірках cmake, Виправлено кілька попереджень у Windows, оскільки видалені спливаючі вікна з твердженнями зі збірками Windows для налагодження та виправлені збої та збої в збірках Windows ARM64.
З іншого боку, корисність openssl тепер підтримує кілька нових прапорів для різних цілей, як-от примусове створення відкритих ключів, маніпуляції зі структурами сертифікатів і обробка кодування UTF-8 і Внутрішня частина BIO_dump була переписана для покращення її продуктивності.
Відбулися зміни в реалізації кількох функцій API, включаючи реорганізацію EVP API, видалення застарілих функцій і спрощення деяких функцій, пов’язаних із шифруванням і дайджестами.
З інших змін що виділяються з цієї нової версії:
- Підтримку деяких функцій і алгоритмів, які застаріли або непридатні для використання в багатопоточних середовищах, як-от підтримка неадаптивних глобальних таблиць, алгоритмів GOST і STREEBOG, серед інших, припинено.
- Розширена підтримка механізму CET (Control-flow Enforcement Technology), який використовується для захисту від виконання експлойтів за допомогою методів зворотно-орієнтованого програмування (ROP).
- SSL_library_init() тепер має той самий ефект, що й OPENSSL_init_ssl().
- Видалено EVP_add_{cipher,digest}() і небезпечні для потоків глобальні таблиці.
- Видалено кілька функцій і методів, які більше не підтримуються або не потрібні.
- ASN1_STRING_TABLE_get() і X509_PURPOSE_get0*() тепер повертають постійні покажчики.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями У наступному посиланні.
Як встановити нову версію LibreSSL?
Для тих, хто хоче встановити цю нову версію, вони повинні знати, що на даний момент вона не охопила більшість дистрибутивів Linux, тому наразі доступна інсталяція самостійно склав пакет.
Але не хвилюйтеся, збірка LibreSSL Це дуже просто, і для цього вам потрібно лише відкрити термінал і запустіть наступні команди (ви повинні мати такі залежності automake, autoconf, git, libtool, perl і git).
По-перше, це отримати вихідний код, що можна зробити за допомогою цієї команди:
git клон https://github.com/libressl/portable.git
Коли це буде зроблено, тепер ми збираємося підготувати спосіб для виконання компіляції, для цього ми входимо в папку, яка містить вихідний код LibreSSL, і ми збираємося ввести:
cd portable ./autogen.sh ./dist.sh
Коли це буде зроблено, ми переходимо до компіляції з:
./configure make check make install
Ще один спосіб скомпілювати LibreSSl — за допомогою CMake, і для цього вам просто потрібно ввести наступне:
mkdir build cd build cmake .. make make test