LibreSSL 3.8.0 ko'plab o'zgarishlar va yaxshilanishlar bilan keladi

darkcrizt Yangilandi

Izohlarsiz

LibreSSL

LibreSSL OpenBSD loyihasi tomonidan ishlab chiqilgan OpenSSL vilkasidir.

Yaqinda OpenBSD loyihasini ishlab chiquvchilar paketning portativ nashri chiqarilishini e'lon qilishdi. "FreeSSL 3.8.0", versiyada barqarorlik va muvofiqlikka qaratilgan bir nechta o'zgarishlar va yaxshilanishlar kiritilgan.

LibreSSL haqida bilmaganlar uchun buni bilishingiz kerak ochiq kodli dastur hisoblanadi protokol TLS OpenSSL vilkasini ishlab chiqmoqda yuqori darajadagi xavfsizlikni ta'minlash uchun mo'ljallangan. LibreSSL dastlab OpenBSD-dagi OpenSSL-ning o'rnini bosuvchi vosita sifatida ishlab chiqilgan va kutubxonaning qisqartirilgan versiyasi barqarorlashtirilgandan so'ng boshqa platformalarga ko'chirilgan.

LibreSSL loyihasi keraksiz xususiyatlarni olib tashlash, qo'shimcha xavfsizlik xususiyatlarini qo'shish va kodlar bazasini sezilarli darajada tozalash va qayta ishlash orqali SSL/TLS protokollarini yuqori sifatli qo'llab-quvvatlashga qaratilgan.

LibreSSL 3.8.0 ning asosiy yangi xususiyatlari

LibreSSL versiyasi 3.8.0 u eksperimental versiya hisoblanadi OpenBSD 7.4.ga kiritilgan funksiyalarni ishlab chiqadi. Shu bilan birga, LibreSSL 3.6.3 va 3.7.3 ning barqaror versiyalari shakllantirildi, ularda turli xatolar tuzatildi.

LibreSSL 3.8.0 ning ushbu yangi versiyasida bu ta'kidlangan hto* va *toh makroslari bilan endian.h muvofiqligi yaxshilandi, ni qo'shishdan tashqari SHA-2 va SHA-3 ni qo'llab-quvvatlash qisqartirildi va ichki SHA kodini tozalash va qayta ishlash jarayoni boshlandi.

Yana bir e'tiborga molik o'zgarish - BN_exp() va BN_copy() qayta yozilgan ichki funktsiyalari, shuningdek, BN_mod_sqrt() funksiyasining amalga oshirilishini almashtirish.

Bunga qo'shimcha ravishda, bu ham ta'kidlangan ko'rsatmalar qo'shildi arxitektura uchun assembler AMD64 endbr64 ko'rsatmalaridan foydalanadi (Bilvosita filialni tugatish).

Shuningdek, u qo'shilganligi ta'kidlangan libtls-da imtiyozlarni ajratishni qo'llab-quvvatlashni buzgan OpenSSL 3-da yomon o'ylangan o'zgarishlarni tuzatish, Bundan tashqari, BoringSSL kodi RFC 5280da belgilangan qoidalarni tekshirish uchun o'tkazildi va libcrypto tarjimasi CBB (bytebuilder) va CBS (bytestring) interfeyslaridan foydalanishda davom etmoqda.

Boshqa tomondan, BoringSSL RFC 5280 siyosatini tasdiqlash kodi import qilingan va ishlatilganligi ta'kidlangan.
eski eksponensial vaqt kodini almashtirish uchun, shuningdek, GF2m:BIGNUM uchun qo'llab-quvvatlashni olib tashlash uchun, chunki u ikkilik kengaytmani qo'llab-quvvatlamaydi, OpenSSL 0.9.8 da eskirgan umumiy belgilarning ko'pini olib tashlaydi.

Boshqa o'zgarishlardan ushbu yangi versiyadan ajralib turadigan:

  • X9.31 umumiy API olib tashlandi (RSA_X931_PADDING hali ham mavjud).
  • Shifrlangan matnni o'g'irlash rejimi olib tashlandi.
  • SXNET va NETSCAPE_CERT_SEQUENCE uchun qo'llab-quvvatlash olib tashlandi, shu jumladan
    openssl(1) buyrug'i nseq.
  • O'chirilgan proksi sertifikat (RFC 3820) qo'llab-quvvatlashi.
  • POLICY_TREE va unga tegishli tuzilmalar va APIlar olib tashlandi.
  • ossl_ecdsa_sign() da i2d_ECDSA_SIG() uchun xato tekshiruvi tuzatildi.
  • AMD apparatida kengaytirilgan operatsiyalarni (XOP) aniqlash aniqlandi.
  • tls_check_common_name() da xato bilan ishlov berish tuzatildi.
  • SSL_free() da etishmayotgan ko'rsatgichni bekor qilish qo'shildi.
  • X509err() va X509V3err() va ularning ichki versiyalari tuzatildi.
  • BN_mod_sqrt() va GCD test qamrovi sezilarli darajada yaxshilandi.
  • Har doimgidek, xatolar va quyi tizimlar tuzatilgani uchun yangi sinov qamrovi qo'shiladi
    ular tozalanadi.

Nihoyat, agar siz bu haqda ko'proq bilishni xohlasangiz, tafsilotlarga murojaat qilishingiz mumkin Quyidagi havolada.

LibreSSL ning yangi versiyasini qanday o'rnatish mumkin?

Ushbu yangi versiyani o'rnatishdan manfaatdor bo'lganlar bilishlari kerakki, u hozirda ko'pchilik Linux distributivlariga etib bormagan, shuning uchun hozirda mavjud o'rnatish mavjud. paketni o'zingiz tuzgan.

Lekin tashvishlanmang, LibreSSL quriladi Bu juda oddiy va buning uchun faqat terminal ochish kerak va quyidagi buyruqlarni bajaring (quyidagi automake, autoconf, git, libtool, perl va git bog'liqliklariga ega bo'lishingiz kerak).

Birinchi narsa, ushbu buyruq bilan qilishingiz mumkin bo'lgan manba kodini olishdir:

git clone https://github.com/libressl/portable.git

 

Bu bajarilgandan so'ng, endi biz kompilyatsiyani amalga oshirish usulini tayyorlaymiz, buning uchun biz LibreSSL manba kodini o'z ichiga olgan papkani kiritamiz va biz quyidagilarni yozamiz:

cd portativ ./autogen.sh ./dist.sh

 

Bu bajarilgandan so'ng, biz kompilyatsiya qilishni davom ettiramiz:

./configure make check make o'rnatish

 

Yoki buni CMake bilan qilishni afzal ko'rsangiz:

mkdir build cd build cmake .. make make test

Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.