ProHoster > Blog > vaovao amin'ny Internet > LibreSSL 3.9.0 Cryptographic Library Release

LibreSSL 3.9.0 Cryptographic Library Release

Navoakan'ireo mpamorona ny tetikasa OpenBSD ny fonosana LibreSSL 3.9.0 azo entina, izay sampana avy amin'ny OpenSSL natao hanomezana fiarovana ambony kokoa. Ny tetikasa LibreSSL dia mifantoka amin'ny fanomezana fanohanana avo lenta ho an'ny protocole SSL/TLS amin'ny alàlan'ny fanesorana ireo fiasa tsy ilaina, fanampiana endri-piarovana fanampiny, ary fanadiovana sy fanamboarana be dia be ny fototry ny kaody. Ny LibreSSL 3.9.0 dia heverina ho famoahana andrana, izay mamolavola endri-javatra izay hampidirina ao amin'ny OpenBSD 7.5. Mandritra izany fotoana izany, navoaka ny famoahana LibreSSL 3.8.3 azo antoka, izay mamaha olana manokana maromaro. Windows lesoka sy fanohanana nohatsaraina ho an'ny rafitra fiarovana CET (Control-flow Enforcement Technology).

Endriky ny LibreSSL 3.9.0:

  • Fanohanana fanampiny ho an'ny algorithm sonia nomerika miorina amin'ny ECDSA miaraka amin'ny hashes SHA-3.
  • Fanampiana fanampiny ho an'ny HMAC miaraka amin'ny hashes SHA-2 sy SHA-3 voatapaka ho PBE PRF.
  • Nisy ny fanovana natao hanatsarana ny fahafaha-mitondra amin'ny sehatra hafa. Mba hialana amin'ny olana amin'ny fampifandraisana static, ny ankamaroan'ny marika fanondranana LibreSSL ampiasaina amin'ny fampifanarahana dia apetraka amin'ny "libressl_". Ao amin'ny fananganana mifototra amin'ny CMake, dia natsahatra ny fanondranana marika libcrypto compat.
  • Nisy fanovana natao hanatsarana ny fifanarahana amin'ny OpenSSL. Ohatra, nampiana ny anarana hoe ChaCha20 sy chacha20 ho an'ny algorithm ChaCha, ny fampandehanana ny asa SSL_library_init() sy OPENSSL_init_ssl() dia natambatra, ary ny antso EVP_{CIPHER,MD}_CTX_init() dia namboarina tamin'ny fitondran-tenan'ny OpenSSL.
  • Ny utility openssl dia nanampy fanohanana ny saina "-new -force_pubkey", "-multivalue-rdn", "-set_issuer", "-set_subject" ary "-utf8".
  • Niova tamin'ny fampiasana ny antso OBJ_bsearch_() mankany amin'ny fiasa bsearch() mahazatra.
  • Nohamafisina ny fampiharana ny by_file_ctrl(), EVP_Cipher{Init,Update,Final}() ary OBJ_*.
  • Nisy fanavaozana lehibe ny EVP API natao. Nesorina ny fiasa EVP_add_{cipher,digest}().
  • Fikarakarana tsotra ny X509_TRUST.
  • Nosoratana indray ny fiasa BIO_dump*().
  • Natsahatra ny fanohanana ny latabatra manerantany izay tsy mety amin'ny fampiasana kofehy maro. Amin'io lafiny io, ny fanendrena anarana ho an'ny ciphers sy hashes, manampy ny tadinao manokana, ny fomba ASN.1, PKEY ary CRL dia tsy tohanana intsony.
  • Nesorina ny fiasa BIO_set(), BIO_{sn,v,vsn}printf(), sk_find_ex() ary OBJ_bsearch_(), ary koa ireo fiasa CRYPTO API maro efa lany.
  • Ny fidirana ho an'ny daholobe amin'ny X509_CERT_AUX sy X509_TRUST API dia natsahatra.
  • Natsahatra ny fanohanana ny algorithm GOST sy STREEBOG.
  • Ny fanohanana ny rafitra CET (Control-flow Enforcement Technology) dia nitarina, ampiasaina mba hiarovana amin'ny fanatanterahana ny fanararaotana natsangana tamin'ny alàlan'ny teknika fandaharana miompana amin'ny fiverenana (ROP, Return-Oriented Programming).

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster