The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"  +/
Сообщение от opennews (ok) on 03-Фев-17, 12:12 
Разработчики проекта OpenBSD представили (https://marc.info/?l=openbsd-announce&m=148593314925285&w=2) корректирующие выпуски  2.5.1, 2.4.5 и 2.3.10 переносимой редакции пакета LibreSSL (http://www.libressl.org/), в рамках которой развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности.


В новой версии добавлена защита от атак по сторонним каналам (side-channel (https://ru.wikipedia.org/wiki/%D0%90%D1%...)), нацеленным на восстановление содержимого ключей ECDSA через моделирование содержимого кэша  процессора, учитывая отклонение времени доступа к данным до и после сброса кэша. Проблема вызвана использованием функции
BN_mod_inverse() без выставления флага обеспечения постоянного времени выполнения.


В новых выпусках также внесены изменения, связанные с улучшением совместимости с платформами iOS и MacOS. Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами  Curve25519, возможность применения альтернативных методов верификации цепочки доверия в сертификатах, добавление утилиты ocspcheck для проверки сертификатов при помощи сервисов OCSP, проведение чистки кода и скрытие приватных объектов в libssl и libcryto, переработка системных руководств, добавление в утилиту openssl параметра "--groups" для задания типа эллиптических кривых в списке s_client, добавление опции  SSL_OP_NO_CLIENT_RENEGOTIATION  для запрета инициирования клиентом повторного согласования соединения.

URL: https://marc.info/?l=openbsd-announce&m=148593314925285&w=2
Новость: http://www.opennet.dev/opennews/art.shtml?num=45973

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"  –1 +/
Сообщение от Ilya Indigo (ok) on 03-Фев-17, 12:12 
> Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами Curve25519...

Хочу её, прямо жажду везде вместо openSSL.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"  +/
Сообщение от Аноним (??) on 03-Фев-17, 22:57 
А что не так с OpenSSL?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"  +/
Сообщение от Ilya Indigo (ok) on 03-Фев-17, 23:53 
> А что не так с OpenSSL?

Отсутствие EC25519, на сколько мне известно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"  –1 +/
Сообщение от Crazy Alex (ok) on 03-Фев-17, 13:09 
А кто в курсе - есть ли приличные криптолибы, где не прибита гвоздями защита от локальной атаки со связанными с ней тормозами? Ну, то есть если точно знаешь, что защищаешься только от угроз в сети? И аналогичный вопрос - насчёт режимов для шифрования чего-то большого, но где разные тайминг-атаки в прицнипе не ожидаются? А то когда бэкап шифруешь - оно "немного" лишнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"  +/
Сообщение от EuPhobos (ok) on 03-Фев-17, 16:17 
А, LUKS разве использует библиотеки SSL ? Шифруй бэкапы через cryptosetup
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"  +/
Сообщение от h31 (ok) on 03-Фев-17, 17:47 
Для бекапов бери любую библиотеку с поддержкой AES-NI. Современные процессоры шифруют так быстро, что 100% будешь упираться в скорость хранилища/сети.
> криптолибы, где не прибита гвоздями защита от локальной атаки со связанными с ней тормозами?

Расслабься, чувак.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру