ProHoster > blog > habari za mtandao > Toleo la Maktaba ya Crystalgraphic ya LibreSSL 3.9.0

Toleo la Maktaba ya Crystalgraphic ya LibreSSL 3.9.0

Wasanidi programu wa mradi wa OpenBSD wametoa kifurushi kinachobebeka cha LibreSSL 3.9.0, ambacho ni sehemu ya OpenSSL iliyoundwa kutoa kiwango cha juu cha usalama. Mradi wa LibreSSL unalenga kutoa usaidizi wa hali ya juu kwa itifaki za SSL/TLS kwa kuondoa utendakazi usio wa lazima, kuongeza vipengele vya ziada vya usalama, na kusafisha na kurekebisha kwa kiasi kikubwa msingi wa msimbo. LibreSSL 3.9.0 inachukuliwa kuwa toleo la majaribio, linalounda vipengele ambavyo vitajumuishwa katika OpenBSD 7.5. Wakati huo huo, toleo thabiti la LibreSSL 3.8.3 limetolewa, ambalo hurekebisha matatizo kadhaa mahususi. Windows makosa na usaidizi ulioimarishwa wa utaratibu wa ulinzi wa CET (Teknolojia ya Utekelezaji wa Mtiririko wa Udhibiti).

Vipengele vya LibreSSL 3.9.0:

  • Usaidizi umeongezwa kwa algoriti za sahihi za dijiti za ECDSA zenye heshi za SHA-3.
  • Usaidizi umeongezwa kwa HMAC iliyopunguzwa SHA-2 na SHA-3 heshi kama PBE PRF.
  • Mabadiliko yamefanywa ili kuboresha uwezo wa kubebeka kwenye mifumo mingine. Ili kuepusha matatizo na kuunganisha tuli, alama nyingi za LibreSSL zinazosafirishwa zinazotumiwa kwa uoanifu zimeainishwa na "libressl_". Katika miundo kulingana na CMake, usafirishaji wa alama za compat za libcrypto umesimamishwa.
  • Mabadiliko yamefanywa ili kuboresha utangamano na OpenSSL. Kwa mfano, majina lakabu ChaCha20 na chacha20 ya algoriti ya ChaCha yameongezwa, utendakazi wa SSL_library_init() na OPENSSL_init_ssl() utendakazi umeunganishwa, na simu za EVP_{CIPHER,MD}_CTX_init() zimerekebishwa. tabia ya OpenSSL.
  • Huduma ya openssl imeongeza usaidizi kwa "-new -force_pubkey", "-multivalue-rdn", "-set_issuer", "-set_subject" na "-utf8" bendera.
  • Imebadilishwa kutoka kwa kutumia OBJ_bsearch_() simu hadi kitendakazi cha kawaida cha bsearch().
  • Utekelezaji wa by_file_ctrl(), EVP_Cipher{Init,Update,Final}() na OBJ_* utendakazi wa API umerahisishwa.
  • Upangaji upya mkubwa wa API ya EVP umefanywa. Vitendaji vya EVP_add_{cipher,digest}() vimeondolewa.
  • Ushughulikiaji uliorahisishwa wa X509_TRUST.
  • Kazi za BIO_dump*() zimeandikwa upya.
  • Usaidizi wa jedwali za kimataifa ambazo hazijabadilishwa kwa matumizi ya nyuzi nyingi umekatishwa. Katika suala hili, kuweka lakabu kwa misimbo na heshi, kuongeza mifuatano yako mwenyewe, mbinu za ASN.1, PKEY na CRL hazitumiki tena.
  • Imeondoa vitendakazi vya BIO_set(), BIO_{sn,v,vsn}printf(), sk_find_ex() na OBJ_bsearch_(), pamoja na vitendaji vingi vya API vya CRYPTO vilivyoacha kutumika.
  • Ufikiaji wa umma kwa API za X509_CERT_AUX na X509_TRUST umesimamishwa.
  • Usaidizi wa algoriti za GOST na STREEBOG umekatishwa.
  • Usaidizi kwa utaratibu wa CET (Teknolojia ya Utekelezaji wa Udhibiti wa mtiririko) umepanuliwa, unaotumiwa kulinda dhidi ya utekelezaji wa ushujaa uliojengwa kwa kutumia mbinu za upangaji zinazolenga kurudi (ROP, Utayarishaji wa Kurejesha).

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster