ProHoster > Blog > berita internet > Keluaran Perpustakaan Kriptografi LibreSSL 3.9.0

Keluaran Perpustakaan Kriptografi LibreSSL 3.9.0

Pembangun projek OpenBSD telah mengeluarkan pakej LibreSSL 3.9.0 mudah alih, yang merupakan cabang OpenSSL yang direka untuk menyediakan tahap keselamatan yang lebih tinggi. Projek LibreSSL tertumpu pada penyediaan sokongan berkualiti tinggi untuk protokol SSL/TLS dengan mengalih keluar fungsi yang tidak perlu, menambah ciri keselamatan tambahan dan membersihkan serta mengolah semula asas kod dengan ketara. LibreSSL 3.9.0 dianggap sebagai keluaran eksperimen, membangunkan ciri-ciri yang akan disertakan dalam OpenBSD 7.5. Pada masa yang sama, keluaran LibreSSL 3.8.3 yang stabil telah dikeluarkan, yang membetulkan beberapa isu tertentu. Windows ralat dan sokongan yang dipertingkatkan untuk mekanisme perlindungan CET (Teknologi Penguatkuasaan Aliran Kawalan).

Ciri-ciri LibreSSL 3.9.0:

  • Menambah sokongan untuk algoritma tandatangan digital berasaskan ECDSA dengan cincang SHA-3.
  • Menambahkan sokongan untuk HMAC dengan cincang SHA-2 dan SHA-3 yang dipotong sebagai PBE PRF.
  • Perubahan telah dibuat untuk meningkatkan kemudahalihan kepada platform lain. Untuk mengelakkan masalah dengan pemautan statik, kebanyakan simbol eksport LibreSSL yang digunakan untuk keserasian diawali dengan "libressl_". Dalam binaan berdasarkan CMake, eksport simbol compat libcrypto telah dihentikan.
  • Perubahan telah dibuat untuk meningkatkan keserasian dengan OpenSSL. Sebagai contoh, nama alias ChaCha20 dan chacha20 untuk algoritma ChaCha telah ditambahkan, pengendalian fungsi SSL_library_init() dan OPENSSL_init_ssl() telah disatukan, dan panggilan EVP_{CIPHER,MD}_CTX_init() telah dilaraskan kepada tingkah laku OpenSSL.
  • Utiliti openssl telah menambah sokongan untuk bendera "-new -force_pubkey", "-multivalue-rdn", "-set_issuer", "-set_subject" dan "-utf8".
  • Ditukar daripada menggunakan panggilan OBJ_bsearch_() kepada fungsi bsearch() standard.
  • Pelaksanaan fungsi API by_file_ctrl(), EVP_Cipher{Init,Update,Final}() dan OBJ_* telah dipermudahkan.
  • Penyusunan semula utama EVP API telah dijalankan. Mengalih keluar fungsi EVP_add_{cipher,digest}().
  • Pengendalian ringkas X509_TRUST.
  • Fungsi BIO_dump*() telah ditulis semula.
  • Sokongan untuk jadual global yang tidak disesuaikan untuk kegunaan berbilang benang telah dihentikan. Dalam hal ini, memberikan alias kepada sifir dan cincang, menambah rentetan anda sendiri, kaedah ASN.1, PKEY dan CRL tidak lagi disokong.
  • Mengalih keluar fungsi BIO_set(), BIO_{sn,v,vsn}printf(), sk_find_ex() dan OBJ_bsearch_(), serta banyak fungsi CRYPTO API yang tidak digunakan lagi.
  • Akses awam kepada API X509_CERT_AUX dan X509_TRUST telah dihentikan.
  • Sokongan untuk algoritma GOST dan STREEBOG telah dihentikan.
  • Sokongan untuk mekanisme CET (Teknologi Penguatkuasaan Aliran Kawalan) telah diperluaskan, digunakan untuk melindungi daripada pelaksanaan eksploitasi yang dibina menggunakan teknik pengaturcaraan berorientasikan pulangan (ROP, Pengaturcaraan Berorientasikan Kembali).

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster