The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск LibreSSL 2.7.0

22.03.2018 23:42

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.7.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.3.

Особенности LibreSSL 2.7.0:

  • Обеспечена поддержка многих API OpenSSL 1.0.2 и 1.1, которые нашли применение в существующих приложениях. Поддержка новых API не повлияет на работу кода, написанного для старых API, так как старые структуры оставлены в неизменном виде, а новые API реализованы параллельно;
  • Заметно дополнена, улучшена и откорректирована документация на API;
  • В libcrypto, libssl и libtls реализована поддержка автоматической инициализации библиотеки. Для работы на целевых платформах теперь требуется наличие pthread_once или эквивалентной функциональности, в связи с чем прекращена поддержка выпусков Windows до Vista;
  • Очередной набор методов обработки пакетов переведён на использование подсистемы CBB, что положительно повлияло на надёжности при генерации TLS-сообщений;
  • Заверешена переработка кода обработки расширений TLS, улучшено качество выявления некорректных или дублирующихся расширений;
  • Функции ASN1_TYPE_{get,set}_octetstring() переписаны с использованием реализации ASN.1 на базе шаблонов, что позволило избавиться от макросов M_ASN1_*;
  • В libtls добавлена возможность восстановления сеанса на стороне клиента. Клиент на базе libtls теперь может указать файловый дескриптор сеанса и библиотека будет использовать его для чтения и записи сессионных данных при согласовании TLS-соединения;
  • Улучшена поддержка строгого выравнивания на архитектурах ARMv7;
  • Устранена утечка памяти в libtls, проявляющаяся при повторном использовании tls_config.

Дополнение: следом вышел LibreSSL 2.7.1, в котором исправлена ошибка в int_x509_param_set_hosts и устранена проблема со сборкой в macOS 10.11.

  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Выпуск LibreSSL 2.6.3
  3. OpenNews: Выпуск LibreSSL 2.6.1
  4. OpenNews: Выпуск LibreSSL 2.6.0
  5. OpenNews: Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей
  6. OpenNews: Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48316-libressl
Ключевые слова: libressl, ssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 07:29, 23/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности
    > Обеспечена поддержка многих API OpenSSL 1.0.2 и 1.1, которые нашли применение в существующих приложениях.

    То есть сначала избыточную функциональность удалили (или не реализовывали), причём выдали как фичу, а теперь её добавляют?

     
     
  • 2.3, Аноним (-), 13:03, 23/03/2018 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    А ты в курсе, что такое API?
     
  • 2.5, нах (?), 14:04, 23/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > То есть сначала избыточную функциональность удалили (или не реализовывали),
    > причём выдали как фичу, а теперь её добавляют?

    ну а куда ты денешься, если с твоей чудо-библиотекой "ничегонесобираетсавсесламаликазлы!" ?
    там еще есть прекрасный версионный дефайн, из-за которого libressl-unaware программы думают, что их собирают с openssl версии аж 2.x.x, соответственно, выключая вокараунды для старых версий, даже если их писали вменяемые программисты и таковые вообще были.

    А добавлять просто - открыл в соседнем окошке openssl, мышкой клац-клац...
    Ничего своего, кроме мертворожденной libtls, ведь не написано.

     

  • 1.2, Аноним (-), 07:35, 23/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    > теперь требуется наличие pthread_once

    Почитал описание функции, это то что может быть сделано через __sync атомики за 5 минут, но ради этого дропнули поддержку Windows XP?

     
     
  • 2.4, Xasd (ok), 13:48, 23/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > __sync атомики за 5 минут

    какую-то облегчённую реализацию -- да.

    но не забудь про точки отмены

    """
    The pthread_once() function is not a cancellation point.
    However, if init_routine is a cancellation point and is canceled,
    the effect on once_control shall be as if pthread_once() was never called.
    """

     
  • 2.6, Еще один Аноним (?), 14:09, 23/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    c каких пор кого-либо волнует судьба windows ?
     
     
  • 3.11, Аноним (-), 22:00, 23/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    я тут на торрентах сборку битую укачал, начал ставить а оно файлы требует...в общем я расстроился и стер ту сборку, думал будет попроще ее накатить вместо лицухи то....ан нет сборка битая попалась, так я и не поставил ХР себе ;) воткнул убунту и ни о чем не жалею...
     
     
  • 4.12, Аноним (-), 09:39, 24/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    а убунту тоже битую скачал?
     

  • 1.10, Аноним (-), 21:58, 23/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    для линуха я с portable реп релиз стянул и в принципе можно и гитом забрать оттуда...собираю уже...поставлю в бубунту рядом по приколу, зх зачем оно мне правда я не знаю ;)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру