URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129245
[ Назад ]
Исходное сообщение
"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено opennews , 13-Дек-22 22:30 
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.7.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 7.3...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58320

Содержание
Сообщения в этом обсуждении
"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Аноним , 13-Дек-22 22:30 
Один из критериев выбора дистрибутива в чек-листе здорового человека:

- Этот дистр использует LibreSSL вместо OpenSSL.

"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Аноним , 13-Дек-22 22:37 
Наоборот же, все адекватные дистрибутивы давно отказались от этой помойки. Ты наверно пропустил последние несколько лет, в которые оказалось, что авторы сабжа немного пустозвоны, а держать сабж в дистрибутиве оказалось несколько больно.
"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Ivan_83 , 13-Дек-22 23:18 
Я на фре собираю порты с либрой.
Иногда приходится самому патчить или таскать патчи с апстрима, совсем редко приходится отказыватся от софта где авторы сильно завязались на специфичные для опенссл апи.

либрессл по прежнему имеет меньше уязвимостей, максимум что бывает это то что после опенссл не переписали.

"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Sw00p aka Jerom , 14-Дек-22 11:22 
>что после опенссл не переписали

пихают как есть, мало что переписывают

"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Аноним , 14-Дек-22 00:22 
Я что-то не заметил что в Gentoo кто-то отказался от LibreSSL. OpenBSD работает.
Кому нужно используют LibreSSL с меньшим количеством уязвимостей.
"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Аноним , 14-Дек-22 00:35 
Хороший наброс.
"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Аноним , 14-Дек-22 05:26 
Наброс? Там были какие-то сильно надуманные причины в Void перейти на OpenSSL как раз тогда когда TLS 1.3 уже был выпущен. Так что адекватностью не пахнет как раз от мейнтейнеров. В Gentoo у меня было ровно 0 проблем от LibreSSL.
"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено another_one , 14-Дек-22 11:28 
>Я что-то не заметил что в Gentoo кто-то отказался от LibreSSL

Тем временем в параллельной вселенной:

Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS
https://www.opennet.dev/opennews/art.shtml?num=54364

As of 2021-02-01, LibreSSL will no longer be officially supported in Gentoo.
https://wiki.gentoo.org/wiki/LibreSSL

>Кому нужно используют LibreSSL с меньшим количеством уязвимостей.

Ну да, ну да:
https://www.opennet.dev/opennews/art.shtml?num=56863
https://www.opennet.dev/opennews/art.shtml?num=56235
https://www.opennet.dev/opennews/art.shtml?num=54774
https://www.opennet.dev/opennews/art.shtml?num=54233

"Выпуск криптографической библиотеки LibreSSL 3.7.0 "
Отправлено Owlet , 14-Дек-22 15:45 
> Добавлена поддержка цифровой подписи с открытым ключом Ed25519

Вот это слоупоки. TLS 1.3 ждать ещё через пару лет?