Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.3.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
В новом выпуске проведена чистка реализации ASN.1. Связанные со временем переменные переведены с типа 'unsigned long' на 'time_t' с проверкой доступности 64-рязрядного типа time_t для текущей платформы. В libtls обеспечено обязательное извлечение версии и шифра для peer-а. В libtls, tls_peer_cert_notbefore и tls_peer_cert_notafter добавлена возможность проверки корректности времени сертификата. Устранена утечка памяти в OBJ_obj2txt. Удалён неработающий код в EVP_CHECK_DES_KEY.
|