LibreSSL پروجیکٹ نے ورژن 4.3.0 کے اجراء کا اعلان کیا ہے، جو اب OpenBSD مررز پر دستیاب ہے۔
یہ 4.3.x برانچ کے لیے ایک ترقیاتی ریلیز ہے، اس لیے ڈویلپرز کمیونٹی کی حوصلہ افزائی کرتے ہیں کہ وہ فعال طور پر اس کی جانچ کریں۔ 4.3 برانچ کے لیے مزید API یا ABI تبدیلیوں کا منصوبہ نہیں ہے۔
Ключевым нововведением этой версии стала поддержка постквантового метода обмена ключами MLKEM768_X25519 в TLS в соответствии с черновиком IETF draft-ietf-tls-ecdhe-mlkem. Устранена ошибка «off-by-one» в проверке глубины сертификата X.509, которая могла привести к перезаписи 4 байт в памяти при работе с вредоносным سرور или при включённой проверке клиентских сертификатов. Максимальная глубина теперь ограничена 32. Проблема была обнаружена компанией Calif.io в сотрудничестве с Claude и Anthropic Research.
اندرونی بہتری:
- SSLv2 اور SSLv3/TLS 1.0 سپورٹ سے بچ جانے والے لیگیسی کوڈ کے ٹکڑے ہٹا دیے گئے۔
- دوبارہ لکھا گیا ec_point_cmp()۔
- معروف DH پرائمز کے لیے ایک تیز راستہ، بشمول RFC 7919 کے، DH_check() میں شامل کر دیا گیا ہے۔
مطابقت کی تبدیلیاں:
- بہت سے غیر استعمال شدہ BN_* میکرو کو غیر معلوماتی ناموں کے ساتھ ہٹا دیا (BN_LONG, BN_BITS4, BN_MASK2، وغیرہ)۔
- openssl(1) cms اب غیر تعاون یافتہ -compress اور -uncompress سوئچز کو قبول نہیں کرتا ہے۔
- کچھ زبان کی پابندیوں کے ساتھ مطابقت پذیر رویے کے لیے PKCS7_NO_DUAL_CONTENT جھنڈا شامل کر دیا گیا۔
بگ کی اصلاحات:
- CMS_EncryptedData_encrypt() اور nref_nos() میں فکسڈ میموری لیک۔
- صفر کو ختم کرنے کے ساتھ بٹ سٹرنگز کی فکسڈ انکوڈنگ۔
- PKCS#12 اور ٹائم اسٹیمپ کے جوابات کو پارس کرتے وقت کریش کو ٹھیک کیا۔
- libtls میں بہت سے کیڑے طے کیے (لمبائی کی جانچ پڑتال، غلطی کے پیغام کی مستقل مزاجی)۔
دیگر:
- OID کے ساتھ RSASSA-PSS الگورتھم کے لیے سپورٹ libssl میں شامل کر دی گئی ہے۔
- X509_VERIFY_PARAM_set_hostflags() اور SSL_SESSION_dup() فنکشنز کو عوامی API میں شامل کر دیا گیا ہے۔
- BIGNUM теперь использует стандартные типы C99 (uint64_t/uint32_t), что исправляет проблемы на 64-битной Windows.
ماخذ: linux.org.ru
