LibreSSL 3.8.0 xuất hiện với nhiều thay đổi và cải tiến

Darkcrizt

4 phút

LibreSSL

LibreSSL là một nhánh của OpenSSL được phát triển bởi dự án OpenBSD.

Các nhà phát triển của dự án OpenBSD gần đây đã công bố phát hành phiên bản di động của gói. "FreeSSL 3.8.0", phiên bản trong đó một số thay đổi và cải tiến tập trung vào tính ổn định và khả năng tương thích đã được thực hiện.

Đối với những người không biết về LibreSSL, bạn nên biết rằng điều này là một triển khai mã nguồn mở của giao thức TLS đang phát triển một nhánh của OpenSSL nhằm mục đích cung cấp mức độ bảo mật cao hơn. Ban đầu, LibreSSL được phát triển như một sự thay thế dự định cho OpenSSL trên OpenBSD và được chuyển sang các nền tảng khác sau khi phiên bản rút gọn của thư viện được ổn định.

Dự án LibreSSL tập trung vào hỗ trợ chất lượng cao cho các giao thức SSL/TLS bằng cách loại bỏ các tính năng không cần thiết, thêm các tính năng bảo mật bổ sung, đồng thời dọn dẹp và làm lại đáng kể cơ sở mã.

Các tính năng mới chính của LibreSSL 3.8.0

Phiên bản LibreSSL 3.8.0 nó được coi là một phiên bản thử nghiệm phát triển các chức năng sẽ có trong OpenBSD 7.4. Đồng thời, các phiên bản ổn định của LibreSSL 3.6.3 và 3.7.3 đã được hình thành, trong đó nhiều lỗi khác nhau đã được sửa.

Trong phiên bản mới này của LibreSSL 3.8.0, có nhấn mạnh rằng cải thiện khả năng tương thích của endian.h với các macro hto* và *toh, Ngoài việc thêm các hỗ trợ SHA-2 và SHA-3 bị cắt bớt và quá trình dọn dẹp và làm lại mã SHA nội bộ đã bắt đầu.

Một thay đổi đáng chú ý khác là các hàm nội bộ BN_exp() và BN_copy() được viết lại, cũng như thay thế việc triển khai hàm BN_mod_sqrt().

Ngoài ra, nó cũng được nhấn mạnh rằng hướng dẫn thêm thợ lắp ráp kiến ​​trúc AMD64 sử dụng hướng dẫn endbr64 (Chấm dứt chi nhánh gián tiếp).

Nó cũng được lưu ý rằng nó đã được thêm vào một bản sửa lỗi cho một thay đổi được cân nhắc kỹ lưỡng trong OpenSSL 3 đã phá vỡ hỗ trợ phân tách các đặc quyền trong libtls, Ngoài ra, mã BoringSSL đã được chuyển để xác minh các quy tắc được xác định trong RFC 5280 và bản dịch libcrypto tiếp tục sử dụng giao diện CBB (bytebuilder) và CBS (bytestring).

Mặt khác, cần nhấn mạnh rằng mã xác minh chính sách BoringSSL RFC 5280 đã được nhập và sử dụng
để thay thế mã thời gian hàm mũ cũ, ngoài việc loại bỏ hỗ trợ cho GF2m:BIGNUM vì nó không hỗ trợ tiện ích mở rộng nhị phân, loại bỏ hầu hết các ký hiệu công khai không được dùng nữa trong OpenSSL 0.9.8.

Những thay đổi khác nổi bật so với phiên bản mới này:

  • Đã xóa API công khai X9.31 (RSA_X931_PADDING vẫn khả dụng).
  • Loại bỏ chế độ đánh cắp bản mã.
  • Đã xóa hỗ trợ cho SXNET và NETSCAPE_CERT_SEQUENCE, bao gồm cả
    lệnh openssl(1) nseq.
  • Hỗ trợ chứng chỉ proxy bị mất (RFC 3820).
  • POLICY_TREE và các cấu trúc cũng như API liên quan của nó đã bị xóa.
  • Đã sửa lỗi kiểm tra i2d_ECDSA_SIG() trong ossl_ecdsa_sign().
  • Đã sửa lỗi phát hiện các hoạt động mở rộng (XOP) trên phần cứng AMD.
  • Đã sửa lỗi xử lý trong tls_check_common_name().
  • Đã thêm tính năng mất hiệu lực con trỏ bị thiếu trong SSL_free().
  • Đã sửa lỗi X509err() và X509V3err() và các phiên bản nội bộ của chúng.
  • Phạm vi kiểm tra được cải thiện đáng kể của BN_mod_sqrt() và GCD.
  • Như mọi khi, phạm vi thử nghiệm mới được thêm vào khi các lỗi và hệ thống phụ được sửa
    chúng được làm sạch.

Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết Trong liên kết sau đây.

Làm cách nào để cài đặt phiên bản LibreSSL mới?

Đối với những người quan tâm đến việc có thể cài đặt phiên bản mới này, họ nên biết rằng tại thời điểm này, nó chưa đến với hầu hết các bản phân phối Linux, vì vậy bản cài đặt hiện có sẵn là tự biên dịch gói.

Nhưng đừng lo, bản dựng LibreSSL Nó rất đơn giản và để làm điều này, bạn chỉ cần mở một thiết bị đầu cuối và chạy các lệnh sau (bạn phải có các phụ thuộc sau automake, autoconf, git, libtool, perl và git).

Điều đầu tiên là lấy mã nguồn, bạn có thể thực hiện việc này bằng lệnh này:

bản sao git https://github.com/liressl/portable.git

Khi điều này được thực hiện, bây giờ chúng tôi sẽ chuẩn bị cách thực hiện quá trình biên dịch, để làm điều này, chúng tôi nhập thư mục chứa mã nguồn của LibreSSL và chúng tôi sẽ nhập:

cd di động ./autogen.sh ./dist.sh

Khi điều này được thực hiện, chúng tôi tiến hành biên dịch với:

./configure thực hiện kiểm tra thực hiện cài đặt

Hoặc nếu bạn thích làm điều đó với CMake:

mkdir xây dựng cd xây dựng cmake .. thực hiện kiểm tra

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.