OpenForum RSS: Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10 https://opennet.dev/openforum/vsluhforumID3/106527.html Разработчики проекта OpenBSD представили (http://permalink.gmane.org/gmane.os.openbsd.announce/258) выпуски переносимой редакции пакета LibreSSL 2.3.2, 2.2.6 и 2.1.10 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. <br><br><br><br><br>Из изменений в LibreSSL 2.3.2 можно отметить:<br><br><br><br>- Добавлена поддержка появившегося в Solaris 11.3 системного вызова getentropy(2);<br>- Добавлена поддержка применяемой в NetBSD 7.0 реализации arc4random(3);<br> <br>- Добавлена функция EVP_aead_chacha20_poly1305_ietf() отличающаяся от похожей TLS-функции EVP_aead_chacha20_poly1305() задействованем дополнительных конструкций AEAD, определённых в RFC 7539;<br>- Исключено проявление поведения, не определённого в стандартах C99+, из-за прим Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10 (Аноним) https://opennet.dev/openforum/vsluhforumID3/106527.html#5 Sun, 31 Jan 2016 23:46:10 GMT Огорчает так же, как и буква "Я" после буквы "Ч".<br> Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10 (lv7e) https://opennet.dev/openforum/vsluhforumID3/106527.html#4 Sat, 30 Jan 2016 23:57:23 GMT Да, точно.<br> Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10 (Аноним) https://opennet.dev/openforum/vsluhforumID3/106527.html#3 Fri, 29 Jan 2016 21:46:02 GMT Я думаю, в конечно итоге, LibreSSL станет мейнстримом, вытеснив OpenSSL. Это именно тот софт, где безопасность - первостепенна. Количество ежемесячно находимых уязвимостей в OpenSSL огорчяет<br> Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10 (Аноним) https://opennet.dev/openforum/vsluhforumID3/106527.html#2 Fri, 29 Jan 2016 20:44:27 GMT &gt;&gt;&gt; В LibreSSL опция SSL_OP_SINGLE_DH_USE была включена по умолчанию <br>&gt; Индивидуальные баги в форке - вполне предсказуемая вещь. <br><br>Всё ровно наоборот, уязвимость проявляется только при отключенном SSL_OP_SINGLE_DH_USE, т.е. в LibreSSL как раз баги нет.<br> Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10 (lv7e) https://opennet.dev/openforum/vsluhforumID3/106527.html#1 Fri, 29 Jan 2016 20:06:34 GMT &gt;&gt; В LibreSSL опция SSL_OP_SINGLE_DH_USE была включена по умолчанию<br><br>Индивидуальные баги в форке - вполне предсказуемая вещь. Возможно, лучше было бы вложить труд, потраченный на работу над форком в развитие основного проекта. Либо больше внимания обращать на перенос правок относящихся к безопасности.<br>