ProHoster > Blog > balita sa internet > LibreSSL 4.3.0

LibreSSL 4.3.0

Gipahibalo sa proyektong LibreSSL ang pagpagawas sa bersyon 4.3.0, nga anaa na karon sa mga OpenBSD mirrors.

Kini usa ka development release para sa 4.3.x branch, busa giawhag sa mga developer ang komunidad nga aktibong sulayan kini. Walay dugang nga mga pagbag-o sa API o ABI nga giplano para sa 4.3 branch.

Ang importanteng bag-ong bahin niini nga bersyon mao ang suporta para sa MLKEM768_X25519 post-quantum key exchange method sa TLS, subay sa IETF draft-ietf-tls-ecdhe-mlkem. Usa ka off-by-one error sa X.509 certificate depth checking ang naayo na, nga mahimong mosangpot sa pag-overwrite sa 4 bytes sa memorya kung nagtrabaho uban ang usa ka malisyoso. server o kung gi-enable ang pag-verify sa sertipiko sa kliyente. Ang pinakataas nga giladmon karon limitado na sa 32. Ang isyu nadiskobrehan sa Calif.io sa pakigtambayayong sa Claude ug Anthropic Research.

Mga internal nga pag-uswag:

  • Gitangtang ang mga legacy code fragments nga nahabilin gikan sa SSLv2 ug SSLv3/TLS 1.0 support.
  • Gisulat pag-usab ang ec_point_cmp().
  • Usa ka paspas nga agianan para sa mga iladong DH prime, lakip na kadtong gikan sa RFC 7919, ang gidugang sa DH_check().

Mga pagbag-o sa pagkaangay:

  • Gitangtang ang daghang wala magamit nga BN_* macros nga adunay dili impormatibo nga mga ngalan (BN_LONG, BN_BITS4, BN_MASK2, ug uban pa).
  • Ang openssl(1) cms dili na modawat sa dili gisuportahan nga -compress ug -uncompress switches.
  • Gidugang ang PKCS7_NO_DUAL_CONTENT flag para sa compatible nga pamatasan sa pipila ka language bindings.

Pag-ayo sa bug:

  • Giayo ang mga memory leak sa CMS_EncryptedData_encrypt() ug nref_nos().
  • Giayo ang pag-encode sa mga bit string nga adunay mga zero nga nagtapos.
  • Giayo ang usa ka crash sa pag-parse sa PKCS#12 ug mga timestamp nga tubag.
  • Giayo ang daghang mga bug sa libtls (pagsusi sa gitas-on, pagkaparehas sa mensahe sa sayop).

uban pa:

  • Gidugang na sa libssl ang suporta para sa RSASSA-PSS algorithm nga adunay OID.
  • Ang mga gimbuhaton nga X509_VERIFY_PARAM_set_hostflags() ug SSL_SESSION_dup() gidugang na sa publikong API.
  • Ang BIGNUM karon naggamit ug standard nga mga tipo sa C99 (uint64_t/uint32_t), nga nag-ayo sa mga problema sa 64-bit Windows.

Source: linux.org.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster