Выпуск криптографичСской Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ LibreSSL 3.1.1

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° OpenBSD прСдставили выпуск пСрСносимой Ρ€Π΅Π΄Π°ΠΊΡ†ΠΈΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Π° LibreSSL 3.1.1, Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ развиваСтся Ρ„ΠΎΡ€ΠΊ OpenSSL, Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° обСспСчСниС Π±ΠΎΠ»Π΅Π΅ высокого уровня бСзопасности. ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ LibreSSL ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½ Π½Π° ΠΊΠ°Ρ‡Π΅ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² SSL/TLS с ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅ΠΌ излишнСй Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… срСдств Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΈ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ΠΌ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ чистки ΠΈ ΠΏΠ΅Ρ€Π΅Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Ρ‹. LibreSSL 3.1.1 ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½ ΠΊΠ°ΠΊ пСрвая ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½Π°Ρ вСрсия Π²Π΅Ρ‚ΠΊΠΈ 3.1, которая Π²ΠΎΠΉΠ΄Ρ‘Ρ‚ Π² состав выпуска OpenBSD 6.7, ΠΎΠΆΠΈΠ΄Π°Π΅ΠΌΠΎΠ³ΠΎ Π² блиТайшиС Π΄Π½ΠΈ.

ΠžΡΠΎΠ±Π΅Π½Π½ΠΎΡΡ‚ΠΈ LibreSSL 3.1.1:

  • Π”ΠΎΠ²Π΅Π΄Π΅Π½Π° Π΄ΠΎ готовности рСализация TLS 1.3 Π½Π° Π±Π°Π·Π΅ Π½ΠΎΠ²ΠΎΠ³ΠΎ ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠ³ΠΎ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚Π° ΠΈ подсистСмы Ρ€Π°Π±ΠΎΡ‚Ρ‹ с записями. По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΏΠΎΠΊΠ° Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° лишь клиСнтская Ρ‡Π°ΡΡ‚ΡŒ TLS 1.3, ΡΠ΅Ρ€Π²Π΅Ρ€Π½ΡƒΡŽ Ρ‡Π°ΡΡ‚ΡŒ ΠΏΠ»Π°Π½ΠΈΡ€ΡƒΡŽΡ‚ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΈΠ· Π±ΡƒΠ΄ΡƒΡ‰ΠΈΡ… выпусков. БовмСстимый с OpenSSL TLS 1.3 API ΠΏΠΎΠΊΠ° Π½Π΅ доступСн.
  • ΠžΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π½Π°Π±ΠΎΡ€ΠΎΠ² ΡˆΠΈΡ„Ρ€ΠΎΠ² Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π° автоматичСским Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ΠΌ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ², Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Ρ… для TLSv1.3, Ссли ΠΎΠ½ΠΈ явно Π½Π΅ упомянуты ΠΏΡ€ΠΈ согласовании соСдинСния;
  • ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½Ρ‹ псСвдонимы ΠΈΠΌΡ‘Π½ ΡˆΠΈΡ„Ρ€ΠΎΠ² ΠΈΠ· Π½Π°Π±ΠΎΡ€Π° TLSv1.3, ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Π΅ Π² RFC 8446;
  • Из OpenSSL 1.1.1 пСрСнСсСны ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ RSA-PSS ΠΈ RSA-OAEP;
  • Из OpenSSL 1.1.1 ΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π° ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ рСализация CMS (Cryptographic Message Syntax);
  • Π’ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρƒ openssl Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π° «cms», Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΠΏΡ†ΠΈΠΈ «req -addext» ΠΈ «s_server -groups». Π’ ΠΎΠΏΡ†ΠΈΡŽ «-tlsextdebug» Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ‚ΠΈΠΏΠΎΠ² Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠΉ TLSv1.3;
    ;

  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ с OpenSSL 1.1.1;
  • ΠŸΡ€ΠΈΠ±Π»ΠΈΠΆΠ΅Π½ΠΎ ΠΊ OpenSSL ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ EVP_chacha20();
  • ΠŸΡ€ΠΎΠ²Π΅Π΄Π΅Π½Π° чистка ΠΊΠΎΠ΄Π°, внСсСны ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Ρ€Π°Π±ΠΎΡ‚Ρ‹ с ΠΏΠ°ΠΌΡΡ‚ΡŒΡŽ ΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π° ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ².

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru