ProHoster > Blog > nutizie internet > LibreSSL 4.3.0

LibreSSL 4.3.0

U prugettu LibreSSL hà annunziatu a publicazione di a versione 4.3.0, chì hè avà dispunibule nantu à i mirror OpenBSD.

Questa hè una versione di sviluppu per a branca 4.3.x, dunque i sviluppatori incuraghjenu a cumunità à testalla attivamente. Nisun altru cambiamentu API o ABI hè previstu per a branca 4.3.

A principale novità di sta versione hè u supportu per u metudu di scambiu di chjave post-quantum MLKEM768_X25519 in TLS, in cunfurmità cù u draft-ietf-tls-ecdhe-mlkem di l'IETF. Un errore off-by-one in a verificazione di a prufundità di u certificatu X.509 hè statu currettu, chì puderia purtà à a sovrascrittura di 4 byte in memoria quandu si travaglia cù un maliziusu. servitore o cù a verificazione di u certificatu di u cliente attivata. A prufundità massima hè avà limitata à 32. U prublema hè statu scupertu da Calif.io in cullaburazione cù Claude è Anthropic Research.

Migliuramenti interni:

  • Frammenti di codice legacy rimossi da u supportu SSLv2 è SSLv3/TLS 1.0.
  • Riscrittu ec_point_cmp().
  • Un percorsu rapidu per i numeri primi DH ben cunnisciuti, cumpresi quelli di RFC 7919, hè statu aghjuntu à DH_check().

Cambiamenti di cumpatibilità:

  • Parechje macro BN_* inutilizate cù nomi micca informativi sò state eliminate (BN_LONG, BN_BITS4, BN_MASK2, ecc.).
  • openssl(1) cms ùn accetta più i switch -compress è -uncompress micca supportati.
  • Aggiunta a bandera PKCS7_NO_DUAL_CONTENT per un cumpurtamentu cumpatibile cù certi ligami di lingua.

Correzioni di bug:

  • Risolte e perdite di memoria in CMS_EncryptedData_encrypt() è nref_nos().
  • Codifica fissa di stringhe di bit cù zeri finali.
  • Risoltu un crash durante l'analisi di e risposte PKCS#12 è timestamp.
  • Corretti parechji bug in libtls (verifiche di lunghezza, coerenza di i missaghji d'errore).

Autre:

  • U supportu per l'algoritmu RSASSA-PSS cù OID hè statu aghjuntu à libssl.
  • E funzioni X509_VERIFY_PARAM_set_hostflags() è SSL_SESSION_dup() sò state aghjunte à l'API publica.
  • BIGNUM avà usa i tipi C99 standard (uint64_t/uint32_t), ciò chì risolve i prublemi nantu à 64-bit. Windows.

Source: linux.org.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster