Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
Сообщение от opennews (??), 22-Апр-19, 09:39
Разработчики проекта OpenBSD представили (https://www.mail-archive.com/announce@openbsd.org/msg00...) выпуск переносимой редакции пакета LibreSSL 2.9.1 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.9.1 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 6.5. Изменения в LibreSSL 2.9.1: -  Добавлена хэш функция SM3 (китайский стандарт GB/T 32905-2016); -  Добавлен блочный шифр SM4 (китайский стандарт GB/T 32907-2016); -  Добавлены макросы OPENSSL_NO_* для улучшения совместимости с OpenSSL; -  Частично портирован из OpenSSL метод EC_KEY_METHOD; -  Реализованы отсутствующие вызовы API OpenSSL 1.1; -  Добавлена поддержка XChaCha20 и XChaCha20-Poly1305; -  Добавлена поддержка передачи ключей AES через интерфейс EVP; -  Обеспечена автоматическая инициализация CRYPTO_LOCK; -  Для усиления совместимости с OpenSSL в утилиту openssl добавлена поддержка схемы хэширования ключей pbkdf2, по умолчанию в командах enc , crl, x509 и dgst задействован метод хэширования sha25; -  Добавлены тесты для проверки переносимости между LibreSSL и OpenSSL          1.0/1.1; -  Добавлены дополнительные тесты Wycheproof; -  Добавлена возможность использования алгоритма  RSA PSS для цифровых подписей при согласовании соединений (handshake); -  Добавлена реализация конечного автомата для обработки handshake, определённого в RFC-8446; -  Из libcrypto удалён связанный с  ASN.1 устаревший код, не используемый уже около 20 лет; -  Добавлены ассемблерные оптимизации для 32-разрядных систем ARM и Mingw-w64; -  Улучшена совместимость с платформой Android. URL: https://www.mail-archive.com/announce@openbsd.org/msg00... Новость: https://www.opennet.dev/opennews/art.shtml?num=50552
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+6 +/–
Сообщение от Аноним (1), 22-Апр-19, 09:39
TLS 1.3 когда запилят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Ivan_83 (ok), 22-Апр-19, 10:58
	+1
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Аноним (4), 22-Апр-19, 11:06
	В 6.6 точно будет. Даже у OpenSSL 1.0.2 поддержка до конца этого года, сейчас идет бурная деятельность по обеспечению работы всего чего можно с TLS 1.3.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Ivan_83 (ok), 22-Апр-19, 18:09
	Это война между пейсателями софта для халявного пиару. Конечным юзерам это всё пофик, даже если это админы каких то сайтегов.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	16. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	–3 +/–
	Сообщение от пох (?), 22-Апр-19, 22:17
	это пока гугель тебя не зобанил за недостаточно модную версию tls, и сертификат pci/dss не отобрали за то же самое. (уязвимости, никем не верифицированные алгоритмы, держащиеся на репутации пары странных фриков? Не, это пофигу, сертификаты дают не за это)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	17. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Ivan_83 (ok), 23-Апр-19, 14:33
	У меня на моём сайтиге tls нет и в планах нет, похер на поисковики, мне трафик не нужен. Если ты про бан клиента=браузера, то в целом тоже пофик, есть другие поисковики, но у меня и свехая мазилла и хромиум есть.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от пох (?), 23-Апр-19, 18:27
	> У меня на моём сайтиге tls нет и в планах нет, похер > на поисковики, мне трафик не нужен. а сайт тогда зачем? люди ведь тебе тоже не нужны, получается, не только траффик - раз тебя невозможно будет найти.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Ivan_83 (ok), 24-Апр-19, 14:37
	Чтобы было куда выкладывать то что мне нужно пошарить, и потом можно легко давать ссылки на форумы и самому не терять.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	21. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	–1 +/–
	Сообщение от пох (?), 24-Апр-19, 20:33
	ну то есть нету у тебя, получается, сайта - сайт это все же - какую-то информацию до людей довести (или чего-нибудь им впарить). А тут модный-нескучный ftp (ну это правильно, ftp ж уже тоже зобанен везде) для своих. А тем у кого таки сайты для людей - придется внедрять 1.3 и чем быстрее тем лучше. Ну или закрываться, потому что люди все равно не пойдут, разьве что ссылочку им в тентакле подсунуть - да и то, это пока тентакль эти ссылки не начал блокировать или заставлять делать десять кликов "да, я точно уверен что хочу на другой сайт".
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	22. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+1 +/–
	Сообщение от Ivan_83 (ok), 25-Апр-19, 00:31
	У меня там не только файлопомойка но и вики. В остальном да, про цифровую изоляцию посредствам контроля технологий (браузеров) и через крипту я согласен. Но это же потому что все сами такие балбесы и прогибаются под гугл. А я не зарабатываю на этом, потому у меня на сайте никаких левых скриптов, шрифтов, счётчиков, реклам и прочего не загружается, я могу себе это позволить.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	–2 +/–
Сообщение от iCat (ok), 22-Апр-19, 09:57
Но-о-овенькая... Что поломали в этой?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	–3 +/–
Сообщение от Аноним (5), 22-Апр-19, 13:35
Без tls1.3 нахрен не нужно. Я вот уже поддержку 1.1 и 1.2 отключил.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	–4 +/–
	Сообщение от Аноним (6), 22-Апр-19, 17:45
	TlS 1.3 недавно ломали, славно что его все еще нету.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	13. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Аноним (13), 22-Апр-19, 18:29
	Вы в этом не разбираетесь, как и ссылкодаватели ниже?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Аноним (14), 22-Апр-19, 18:37
	https://eprint.iacr.org/2019/347
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+1 +/–
	Сообщение от Аноним (13), 22-Апр-19, 19:02
	Во-первых, PSK не специфичен для TLS1.3, там об этом явно написано. Во-вторых, PSK используется в довольно редких случаях, примеры там тоже есть. Обычного HTTPS это не касается никак. Вывод - очередной мамкин криптограф услышал звон = TLS1.3 ломали.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	9. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Аноним (14), 22-Апр-19, 18:18
	https://eprint.iacr.org/2018/1173.pdf
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	12. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+1 +/–
	Сообщение от Аноним (13), 22-Апр-19, 18:29
	Там вообще-то пишут что 1.3 не подвержен описанным атакам, и провести их возможно только через downgrade. Поэтому собственно и нужно выкидывать поддержку 1.1 и 1.2.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	10. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Аноним (14), 22-Апр-19, 18:18
	http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenb...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	11. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Аноним (13), 22-Апр-19, 18:27
	Ни слова о чём-то 1.3 специфичном.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
Сообщение от Аноним (7), 22-Апр-19, 17:59
Бздунам уважуха! Нужно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+1 +/–
Сообщение от Аноним (20), 24-Апр-19, 15:48
У меня два вопроса: 1. tor собрать с ней можно? 2. А ядро linux собрать с хешем для модулей sha512?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	23. "Выпуск криптографической библиотеки LibreSSL 2.9.1"	+/–
	Сообщение от Аноним (1), 26-Апр-19, 20:19
	Tor с LibreSSL прекрасно собирается в той же генте. В ядре вроде какая-то своя реализация.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема