ProHoster > Blog > internetne novice > Izdaja kriptografske knjižnice LibreSSL 3.9.0

Izdaja kriptografske knjižnice LibreSSL 3.9.0

Razvijalci projekta OpenBSD so izdali prenosni paket LibreSSL 3.9.0, ki je razvejana različica OpenSSL in je zasnovana za zagotavljanje višje ravni varnosti. Projekt LibreSSL se osredotoča na zagotavljanje visokokakovostne podpore za protokole SSL/TLS z odstranitvijo nepotrebnih funkcij, dodajanjem dodatnih varnostnih funkcij ter znatnim čiščenjem in predelavo kodne baze. LibreSSL 3.9.0 velja za eksperimentalno izdajo, ki razvija funkcije, ki bodo vključene v OpenBSD 7.5. Hkrati je bila izdana stabilna izdaja LibreSSL 3.8.3, ki odpravlja več specifičnih težav. Windows napake in izboljšana podpora za zaščitni mehanizem CET (Control-flow Enforcement Technology).

Lastnosti LibreSSL 3.9.0:

  • Dodana podpora za algoritme digitalnega podpisa, ki temeljijo na ECDSA, z zgoščenimi vrednostmi SHA-3.
  • Dodana podpora za HMAC z okrnjenimi zgoščenimi vrednostmi SHA-2 in SHA-3 kot PBE PRF.
  • Izvedene so bile spremembe za izboljšanje prenosljivosti na druge platforme. Da bi se izognili težavam s statičnim povezovanjem, ima večina izvoženih simbolov LibreSSL, ki se uporabljajo za združljivost, predpono "libressl_". V različicah, ki temeljijo na CMake, je bil izvoz združljivih simbolov libcrypto ustavljen.
  • Izvedene so bile spremembe za izboljšanje združljivosti z OpenSSL. Na primer, dodana sta vzdevka ChaCha20 in chacha20 za algoritem ChaCha, poenoteno je delovanje funkcij SSL_library_init() in OPENSSL_init_ssl(), klici EVP_{CIPHER,MD}_CTX_init() pa so prilagojeni obnašanje OpenSSL.
  • Pripomoček openssl je dodal podporo za zastavice "-new -force_pubkey", "-multivalue-rdn", "-set_issuer", "-set_subject" in "-utf8".
  • Spremenjeno iz uporabe klica OBJ_bsearch_() na standardno funkcijo bsearch().
  • Implementacija funkcij API by_file_ctrl(), EVP_Cipher{Init,Update,Final}() in OBJ_* je bila poenostavljena.
  • Izvedena je bila velika reorganizacija EVP API. Odstranjene funkcije EVP_add_{cipher,digest}().
  • Poenostavljeno ravnanje z X509_TRUST.
  • Funkcije BIO_dump*() so bile prepisane.
  • Podpora za globalne tabele, ki niso primerne za večnitno uporabo, je bila ukinjena. V zvezi s tem dodeljevanje vzdevkov za šifre in zgoščene vrednosti, dodajanje lastnih nizov, metod ASN.1, PKEY in CRL ni več podprto.
  • Odstranjene funkcije BIO_set(), BIO_{sn,v,vsn}printf(), sk_find_ex() in OBJ_bsearch_() ter številne zastarele funkcije CRYPTO API.
  • Javni dostop do API-jev X509_CERT_AUX in X509_TRUST je bil ustavljen.
  • Podpora za algoritme GOST in STREEBOG je bila ukinjena.
  • Razširjena je podpora za mehanizem CET (Control-flow Enforcement Technology), ki se uporablja za zaščito pred izvajanjem izkoriščanj, zgrajenih s tehnikami povratno usmerjenega programiranja (ROP, povratno usmerjeno programiranje).

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster