The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск LibreSSL 2.6.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск LibreSSL 2.6.1"  +/
Сообщение от opennews (??) on 07-Сен-17, 09:50 
Разработчики проекта OpenBSD представили (https://www.mail-archive.com/announce@openbsd.org/msg00...) выпуск переносимой редакции пакета LibreSSL 2.6.1 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.   Выпуск LibreSSL 2.6.1 продолжает развитие экспериментальной ветки, в которой  наращиваются возможности для включения в состав OpenBSD 6.2.


Основные изменения в LibreSSL 2.6.1:

-  В утилиту nc  добавлен флаг "-T tlscompat", который включает все расширения протокола TLS и наборы шифров  категории "compat", что позволяет подсоединиться к TLS-серверам с недостаточно качественным набором шифров без необходимость включения всех имеющихся шифров опцией "-T tlsall";

-  Добавлен новый фреймворк для управления расширениями TLS, созданный по аналогии с подобным фреймворком из BoringSSL. Все TLS-расширения перенесены под управление нового фреймворка и добавлен новый тестовый набор для проверки расширений;


-  Проведена чистка кода обработки конфигурации ключей и параметров эллиптических кривых;

-  В libtls добавлена функция tls_config_set_ecdhecurves(), позволяющая выбрать имена эллиптических кривых, которые можно использовать для обмена ключами между клиентом и сервером;

-  Очередная порция кода переведена на использование подсистем CBB/CBS;

-  Удалена поддержка DSS/DSA;

-  Удалена поддержка потерявшего актуальность TLS-расширения NPN, развившегося в паре с SPDY, на смену которому вместе с HTTP/2 пришло TLS-расширение ALPN;

-  Удален код SSL_OP_CRYPTOPRO_TLSEXT_BUG, использовавшийся для обхода  проблем в старых клиентах CryptoPro;

-  Удалена поддержка TLS-расширения с методом добавочного заполнения, применявшимся для обхода ошибки  в продуктах F5;

-  Удалена старая реализация набора шифров  chacha20-poly1305 (на смену пришла стандартизированная реализация IETF);

-  Добавлен код для обхода ошибки в обработчике завершения TLS-соединения, проявляющейся в продуктах F5;

-  Добавлен API SSL_CTX_set_min_proto_version();

-  Шифр ECDHE-RSA-DES-CBC3-SHA переведён из категории HIGH в MEDIUM;
-  Добавлены новые man-руководства и расширены существующие.

URL: https://www.mail-archive.com/announce@openbsd.org/msg00...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47147

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск LibreSSL 2.6.1"  +/
Сообщение от Аноним (??) on 07-Сен-17, 09:50 
"удале*" 6 раз. "добавле*" 8 раз. Хм, у них обычно наоборот. Пора кричать o bloatware?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск LibreSSL 2.6.1"  +/
Сообщение от Аноним (??) on 07-Сен-17, 10:17 
Когда там в него TLSv1.3 завезут?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск LibreSSL 2.6.1"  +/
Сообщение от Аноним (??) on 07-Сен-17, 15:11 
А что, стандарт уже утвердили?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Выпуск LibreSSL 2.6.1"  +/
Сообщение от Аноним (??) on 07-Сен-17, 18:38 
В BoringSSl уже завезен.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск LibreSSL 2.6.1"  +/
Сообщение от J.L. on 07-Сен-17, 16:15 
> Удалена поддержка обхода ошибки
> Добавлен код для обхода ошибки

занятно, это для того чтоб блотварные проприетарные либы могли подключаться не только к блотварным проприетарным серверам но и к LibreSSL (и наоборот) ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor