The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск LibreSSL 2.1.2, форка OpenSSL от проекта OpenBSD

10.12.2014 09:44

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

В новом выпуске проведена значительная работа по увеличению производительности, переносимости и совместимости с существующими продуктами:

  • Переработаны и предоставлены для использования наборы шифров GOST и Camellia;
  • В состав включён предварительный выпуск библиотеки libtls с реализацией нового упрощённого программного интерфейса для обеспечения шифрованного канала связи между клиентом и сервером.
  • Добавлена начальная поддержка сборки для 32- и 64-разрядных платформ Microsoft Windows.
  • В различные алгоритмы внесены ассемблерные оптимизации, работающие для систем, использующих формат ELF (Linux, BSD, Solaris) и OS X на CPU x86_64.
  • На платформах FreeBSD и OS X в качестве генератора псевдослучайных чисел вместо штатных вызовов arc4random_buf(3) теперь применяется реализация arc4random_buf от проекта OpenBSD. Вернуться к использованию предоставленных в FreeBSD и OS X реализаций arc4random_buf планируется после устранения в них имеющихся проблем.


  1. Главная ссылка к новости (http://marc.info/?l=openbsd-an...)
  2. OpenNews: Релиз операционной системы OpenBSD 5.6
  3. OpenNews: Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD
  4. OpenNews: Выпуск OpenSSH 6.7
  5. OpenNews: Разработчики LibreSSL развивают новый API ressl
Лицензия: CC-BY
Тип: Программы
Ключевые слова: libressl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:14, 10/12/2014 [ответить]  
  • +/
    Если быть точным, libtls — это новое название анонсированной ранее libressl.
     
  • 1.2, Аноним (-), 12:22, 10/12/2014 [ответить]  
  • +/
    Не в обиду опеночникам, горбатого TLSа только могила исправит.
     
     
  • 2.3, kai3341 (ok), 15:01, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > горбатого TLSа только могила исправит

    Суть новостей не понимай @ комментарий оставляй

     
  • 2.4, Старик (?), 16:12, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ваши предложения?
     
     
  • 3.5, eve (ok), 16:49, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ваши предложения?

    Переименовать.

     
     
  • 4.6, Gun254aharijar (?), 17:11, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ваши предложения?
    > Переименовать.

    s/open/libre/
    s/libre/free/
    s/free/asbeer/

    Что дальше?

     
     
  • 5.7, eve (ok), 17:20, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    s/TLS/PLS/
    s/TLS/CLS/

    А дальше горбатость пройдёт и все будут жить долго и счастливо и умрут в один день. :)

     
  • 4.8, Аноним (-), 20:08, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Ваши предложения?
    > Переименовать.

    Просто переименовать - это не openbsd-way. Надо еще половину кода (от балды) выкинуть, иначе несекьюрно.

     
     
  • 5.9, забыл (?), 23:04, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пруфов про выбрасывание "от балды", как я понмаю, можно не ждать?
     
  • 2.10, Аноним (-), 02:46, 11/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не в обиду опеночникам, горбатого TLSа только могила исправит.

    А шо делать. Огромное количество софта уже завязано на интерфейсе OpenSSL. Переписывать этот софт — нереально, поэтому остаётся лишь делать «как OpenSSL, только лучше».

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру