Выпуск криптографической библиотеки LibreSSL 3.1.1

09.05.2020 09:39

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.

Особенности LibreSSL 3.1.1:

Доведена до готовности реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков. Совместимый с OpenSSL TLS 1.3 API пока не доступен.
Обработка наборов шифров расширена автоматическим включением алгоритмов, необходимых для TLSv1.3, если они явно не упомянуты при согласовании соединения;
Предоставлены псевдонимы имён шифров из набора TLSv1.3, определённые в RFC 8446;
Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP;
Из OpenSSL 1.1.1 портирована и включена по умолчанию реализация CMS (Cryptographic Message Syntax);
В утилиту openssl добавлена команда "cms", а также опции "req -addext" и "s_server -groups". В опцию "-tlsextdebug" добавлена поддержка типов расширений TLSv1.3; ;
Улучшена совместимость с OpenSSL 1.1.1;
Приближено к OpenSSL поведение EVP_chacha20();
Проведена чистка кода, внесены улучшения в функции работы с памятью и разбора протоколов.

исправить +12 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/52916-libressl

Ключевые слова: libressl, crypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, Аноним (1), 09:47, 09/05/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
При сборкe ядра Linux, с установленной libressl, команда make modules install хреново подписывает модули ядра Linux! Когда libressl будет нормально подписывать модули ядра Linux?

2.2, Alex (??), 09:52, 09/05/2020 [^] [^^] [^^^] [ответить]	+3 +/–
Никогда, пока ты сам возьмёшь и не починишь.

2.3, marios (ok), 10:08, 09/05/2020 [^] [^^] [^^^] [ответить]	+2 +/–
Это лучше в мэйлинг-листе спроси

2.8, Аноним (8), 13:39, 09/05/2020 [^] [^^] [^^^] [ответить]	+2 +/–
Это все не спроста. Тебе пытаются намекнуть что не все так безопасно с этим libressl.

2.9, Аноним (9), 14:06, 09/05/2020 [^] [^^] [^^^] [ответить]	+/–
>Когда libressl будет нормально подписывать модули ядра Linux? Что-то подсказывает, что GnuTLS будет подписывать наверняка.

3.24, mikhailnov (ok), 00:10, 10/05/2020 [^] [^^] [^^^] [ответить]	–1 +/–
scripts/sign-file.c использует API OpenSSL, GnuTLS не при делах

2.16, блондинка в законе (?), 17:23, 09/05/2020 [^] [^^] [^^^] [ответить]	+/–
что мешает тебе самому переписать код, чтобы работало?

2.23, mikhailnov (ok), 00:08, 10/05/2020 [^] [^^] [^^^] [ответить]	+1 +/–
Когда вмержат мой патч https://patchwork.kernel.org/patch/11446123/

1.5, Аноним (5), 11:00, 09/05/2020 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Штош, подождем ещё пол года TLSv1.3

1.20, Аноним (20), 18:36, 09/05/2020 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
CryptoAPI и большенство CSP по комфортней и безопасностей будет. Эти либеральные подделки делаются людьми которые невтыкают в криптографию

1.25, Michael Shigorin (ok), 00:17, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
[CODE]2020-May-09 16:34:34 :: [e2k] #100 LibreSSL-3.1.1-alt1.src.rpm: build start 2020-May-09 16:34:34 :: [e2kv4] #100 LibreSSL-3.1.1-alt1.src.rpm: build start 2020-May-09 16:48:02 :: [e2kv4] #100 LibreSSL-3.1.1-alt1.src.rpm: build OK 2020-May-09 16:48:10 :: [e2k] #100 LibreSSL-3.1.1-alt1.src.rpm: build OK[/CODE]

2.26, mikhailnov (ok), 19:58, 10/05/2020 [^] [^^] [^^^] [ответить]	+/–
Без патчей? (было интересно, собирается ли оно на e2k)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: