Publicació de la biblioteca criptogràfica LibreSSL 3.8.0

Els desenvolupadors del projecte OpenBSD van presentar el llançament d'una edició portàtil del paquet LibreSSL 3.8.0, dins de la qual s'està desenvolupant una bifurcació d'OpenSSL, destinada a proporcionar un nivell de seguretat superior. El projecte LibreSSL se centra en el suport d'alta qualitat per als protocols SSL/TLS eliminant funcionalitats innecessàries, afegint funcions de seguretat addicionals i netejant i reelaborant significativament la base de codi. La versió de LibreSSL 3.8.0 es considera una versió experimental que desenvolupa funcions que s'inclouran a OpenBSD 7.4. Al mateix temps, es van formar versions estables de LibreSSL 3.6.3 i 3.7.3, en les quals es van solucionar diversos errors.

Característiques de LibreSSL 3.8.0:

  • S'ha afegit suport per a SHA-2 i SHA-3 truncats.
  • El procés de neteja i reelaboració del codi SHA intern ha començat.
  • Les funcions internes BN_exp() i BN_copy() s'han reescrit. S'ha substituït la implementació de la funció BN_mod_sqrt().
  • Les insercions de muntatge per a l'arquitectura AMD64 utilitzen instruccions endbr64 (Terminate Indirect Branch).
  • El codi per comprovar les regles definides a RFC 5280 s'ha mogut de BoringSSL.
  • Traducció continuada de libcrypto per utilitzar les interfícies CBB (bytebuilder) i CBS (bytestring).
  • Solució alternativa per resoldre problemes que fan que la separació de privilegis en libtls es trenqui a causa dels canvis a OpenSSL 3.
  • Suport per a certificats de proxy (RFC 3820), GF2m, API X9.31, mode CTS (Roba de text xifrat), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, així com implementacions ràpides perilloses d'operacions de corba el·líptica i NIST com ara EC_GFp_nist_method.

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster