ProHoster > Blog > nûçeyên înternetê > LibreSSL 3.9.0 Weşana Pirtûkxaneya Krîptografîk

LibreSSL 3.9.0 Weşana Pirtûkxaneya Krîptografîk

Pêşdebirên projeya OpenBSD pakêta LibreSSL 3.9.0 ya veguhêzbar derxistiye, ku ew jî perçeyek ji OpenSSL ye ku ji bo dabînkirina astek bilindtir a ewlehiyê hatiye çêkirin. Projeya LibreSSL li ser dabînkirina piştgiriyek bi kalîte ji bo protokolên SSL/TLS bi rakirina fonksiyonên nehewce, zêdekirina taybetmendiyên ewlehiyê yên zêde, û paqijkirin û ji nû ve xebitandina bingeha kodê bi girîngî balê dikişîne. LibreSSL 3.9.0 wekî berdanek ceribandinî tê hesibandin, ku taybetmendiyên ku dê di OpenBSD 7.5 de cih bigirin pêş dixe. Di heman demê de, berdana LibreSSL 3.8.3 ya sabît derketiye, ku çend pirsgirêkên taybetî çareser dike. Windows çewtî û piştgiriya zêdekirî ji bo mekanîzmaya parastinê ya CET (Teknolojiya Bicîhanîna Herikîna Kontrolê).

Taybetmendiyên LibreSSL 3.9.0:

  • Piştgiriyek ji bo algorîtmayên îmzeya dîjîtal ên li ser bingeha ECDSA-yê bi haşeyên SHA-3 ve zêde kir.
  • Piştgiriyek ji bo HMAC bi haşeyên SHA-2 û SHA-3 yên qutkirî wekî PBE PRF-ê zêde kir.
  • Guhertin hatine çêkirin da ku veguheztina li ser platformên din çêtir bikin. Ji bo ku pirsgirêkên bi girêdana statîk re nekevin, piraniya sembolên LibreSSL-ê yên ku ji bo hevahengiyê têne derxistin bi pêşgira "libressl_" têne danîn. Di avahiyên li ser CMake de, hinardekirina sembolên lihevhatina libcrypto hate sekinandin.
  • Guhertin hatine çêkirin ku lihevhatina bi OpenSSL re çêtir bikin. Mînakî, navên navên ChaCha20 û chacha20 ji bo algorîtmaya ChaCha hatine zêdekirin, xebitandina fonksiyonên SSL_library_init() û OPENSSL_init_ssl() yekgirtî ye, û bangên EVP_{CIPHER,MD}_CTX_init() hatine sererast kirin. tevgera OpenSSL.
  • Vebijêrka openssl ji bo alayên "-new -force_pubkey", "-multivalue-rdn", "-set_issuer", "-set_subject" û "-utf8" piştgirî zêde kiriye.
  • Ji karanîna OBJ_bsearch_() bang li fonksiyona bsearch() ya standard hate guherandin.
  • Pêkanîna fonksiyonên by_file_ctrl(), EVP_Cipher{Init,Update,Final}() û OBJ_* API-yê hêsan kirin.
  • Ji nû ve organîzekirinek mezin a EVP API-yê hate kirin. Fonksiyonên EVP_add_{şîfre, digest}() rakirin.
  • Desthilatdariya hêsankirî ya X509_TRUST.
  • Fonksiyonên BIO_dump*() ji nû ve hatine nivîsandin.
  • Piştgiriya ji bo tabloyên gerdûnî yên ku ji bo karanîna pir-mijaran nehatine adaptekirin hate sekinandin. Di vî warî de, veqetandina navên şîfre û haş, lê zêdekirina rêzikên xwe, rêbazên ASN.1, PKEY û CRL êdî nayê piştgirî kirin.
  • Fonksiyonên BIO_set(), BIO_{sn,v,vsn}printf(), sk_find_ex() û OBJ_bsearch_() rakirin, û her weha gelek fonksiyonên CRYPTO API-ê yên nerazîkirî.
  • Gihîştina giştî ya API-yên X509_CERT_AUX û X509_TRUST hate rawestandin.
  • Piştgiriya ji bo algorîtmayên GOST û STREEBOG hate rawestandin.
  • Piştgiriya ji bo mekanîzmaya CET (Teknolojiya Pêkanîna Kontrol-herikînê) hate berfireh kirin, ku ji bo parastina li dijî pêkanîna kelûpelên ku bi karanîna teknîkên bernamesaziya vegerê-oriented (ROP, Bernameya Veger-Oriented) hatine çêkirin, tê bikar anîn.

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster