ProHoster > Blog > talafou initaneti > FreeSSL 3.9.0 Cryptographic Library Fa'asalalau

FreeSSL 3.9.0 Cryptographic Library Fa'asalalau

Ua fa'alauiloa mai e le au atia'e o le poloketi OpenBSD le afifi feavea'i LibreSSL 3.9.0, o se vaega o le OpenSSL ua mamanuina e tu'uina atu ai se tulaga maualuga o le saogalemu. O le poloketi LibreSSL e taula'i i le tu'uina atu o le lagolago maualuga mo fa'atonuga SSL/TLS e ala i le ave'esea o galuega e le mana'omia, fa'aopoopoina o vaega fa'aopoopo o le saogalemu, ma le fa'amamaina ma le toe fa'aleleia o le fa'avae o le code. O le LibreSSL 3.9.0 ua manatu o se fa'alauiloaga fa'ata'ita'i, ma atiina ae ai vaega o le a aofia i le OpenBSD 7.5. I le taimi lava e tasi, ua fa'alauiloa mai le fa'alauiloaga mautu LibreSSL 3.8.3, lea ua fa'aleleia ai ni fa'afitauli fa'apitoa. Windows mea sese ma le fa'aleleia atili o le lagolago mo le faiga puipuia o le CET (Control-flow Enforcement Technology).

Faiga o le LibreSSL 3.9.0:

  • Fa'aopoopoina le lagolago mo saini fa'akomepiuta fa'avae ECDSA fa'atasi ma SHA-3 fa'ailoga.
  • Fa'aopoopo le lagolago mo le HMAC fa'atasi ai ma SHA-2 ma SHA-3 fa'aputuga fa'apolopolo e pei o PBE PRFs.
  • Ua faia suiga e fa'aleleia atili ai le feavea'i i isi tulaga. Ina ia aloese mai faŹ»afitauli i fesoŹ»otaŹ»iga tumau, o le tele o LibreSSL faŹ»atau atu faŹ»ailoga faŹ»aaogaina mo le fetaui o loŹ»o faŹ»apipiŹ»iina i le "libressl_". I fale faŹ»avae i luga ole CMake, ua taofia le faŹ»atau atu o faŹ»ailoga libcrypto compat.
  • Ua faia suiga e fa'aleleia atili ai le feso'ota'iga ma OpenSSL. Mo se faŹ»ataŹ»itaŹ»iga, ua faŹ»aopoopoina igoa faŹ»aigoa ChaCha20 ma chacha20 mo le ChaCha algorithm, o le faŹ»aogaina o le SSL_library_init() ma OPENSSL_init_ssl() galuega tauave ua tuufaatasia, ma le EVP_{CIPHER,MD}_CTX_init() valaau ua fetuunai i le amio a OpenSSL.
  • O le fa'aoga openssl ua fa'aopoopoina le lagolago mo fu'a "-new -force_pubkey", "-multivalue-rdn", "-set_issuer", "-set_subject" ma le "-utf8".
  • Suia mai le faaaogaina o le OBJ_bsearch_() valaau i le tulaga masani bsearch() galuega.
  • Ua fa'afaigofie le fa'atinoga o le by_file_ctrl(), EVP_Cipher{Init,Update,Final}() ma le OBJ_* API.
  • Ua i ai se toe fa'atulagaina tele o le EVP API. Ua aveese le galuega EVP_add_{cipher,digest}().
  • Fa'afaigofie le taulimaina o le X509_TRUST.
  • O le BIO_dump*() galuega ua toe tusia.
  • O le lagolago mo laulau fa'avaomalo e le'o fa'aogaina mo le fa'aoga tele o filo ua fa'agata. I lenei tulaga, o le tuŹ»uina atu o igoa igoa i ciphers ma hashes, faŹ»aopoopoina au lava manoa, ASN.1, PKEY ma CRL auala e le o toe lagolagoina.
  • Ave'ese le BIO_set(), BIO_{sn,v,vsn}printf(), sk_find_ex() ma le OBJ_bsearch_(), fa'apea le tele o galuega CRYPTO API ua le toe fa'aaogaina.
  • O avanoa lautele i le X509_CERT_AUX ma le X509_TRUST API ua taofia.
  • Lagolago mo GOST ma STREEBOG algorithms ua taofia.
  • Lagolago mo le CET (Control-flow Enforcement Technology) ua faŹ»alauteleina, faŹ»aaogaina e puipuia ai mai le faŹ»atinoina o mea faŹ»apitoa na fausia i le faŹ»aaogaina o polokalame faŹ»ataŹ»itaŹ»iga (ROP, Return-Oriented Programming).

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster