ProHoster > Ibhulogi > iindaba ze-intanethi > I-LibreSSL 4.3.0

I-LibreSSL 4.3.0

Iprojekthi yeLibreSSL ibhengeze ukukhutshwa kwenguqulelo 4.3.0, ngoku efumaneka kwizipili ze-OpenBSD.

Olu lupapasho lophuhliso lwesebe le-4.3.x, ngoko ke abaphuhlisi bakhuthaza uluntu ukuba luyivavanye ngenkuthalo. Akukho tshintsho lungaphezulu lwe-API okanye lwe-ABI olucwangcisiweyo kwisebe le-4.3.

Ключевым нововведением этой версии стала поддержка постквантового метода обмена ключами MLKEM768_X25519 в TLS в соответствии с черновиком IETF draft-ietf-tls-ecdhe-mlkem. Устранена ошибка «off-by-one» в проверке глубины сертификата X.509, которая могла привести к перезаписи 4 байт в памяти при работе с вредоносным umncedisi или при включённой проверке клиентских сертификатов. Максимальная глубина теперь ограничена 32. Проблема была обнаружена компанией Calif.io в сотрудничестве с Claude и Anthropic Research.

Uphuculo lwangaphakathi:

  • Kususwe iziqwenga zekhowudi yelifa ezisele kwi-SSLv2 kunye nenkxaso ye-SSLv3/TLS 1.0.
  • Ibhalwe ngokutsha i-ec_point_cmp().
  • Indlela ekhawulezayo yeeprime ze-DH ezaziwayo, kuquka nezo zivela kwi-RFC 7919, yongezwe kwi-DH_check().

Utshintsho lokuhambelana:

  • Ndisuse ii-macros ezininzi ze-BN_* ezingasetyenziswanga ezinamagama angenalwazi (BN_LONG, BN_BITS4, BN_MASK2, njl.njl.).
  • openssl(1) cms ayisazamkeli ii-switches ze--compress kunye ne--uncompress ezingaxhaswanga.
  • Kongezwe iflegi ye-PKCS7_NO_DUAL_CONTENT ukuze kuhambelane nokuziphatha okunezinye izibophelelo zolwimi.

Ukulungisa iibhagi:

  • Kulungiswe ukuvuza kwememori kwi-CMS_EncryptedData_encrypt() kunye ne-nref_nos().
  • Ukulungiswa kwekhowudi yeentambo zebhithi kunye noonoziro abaphelisayo.
  • Ndilungise ingxaki xa ndihlalutya iimpendulo ze-PKCS#12 kunye ne-timestamp.
  • Kulungiswe iimpazamo ezininzi kwi-libtls (ukuhlolwa kobude, ukuhambelana komyalezo wempazamo).

Okunye:

  • Inkxaso ye-algorithm ye-RSASSA-PSS ene-OID yongezwe kwi-libssl.
  • Imisebenzi ye-X509_VERIFY_PARAM_set_hostflags() kunye ne-SSL_SESSION_dup() yongezwe kwi-API kawonkewonke.
  • BIGNUM теперь использует стандартные типы C99 (uint64_t/uint32_t), что исправляет проблемы на 64-битной Windows.

umthombo: linux.org.ru

Thenga ukusingathwa okuthembekileyo kwiindawo ezinokhuseleko lweDDoS, iiseva zeVPS VDS 🔥 Thenga ukusingathwa kwewebhusayithi okuthembekileyo ngokhuseleko lwe-DDoS, iiseva zeVPS VDS | ProHoster