The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.01.2016 10:40  Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10

Разработчики проекта OpenBSD представили выпуски переносимой редакции пакета LibreSSL 2.3.2, 2.2.6 и 2.1.10, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Из изменений в LibreSSL 2.3.2 можно отметить:

  • Добавлена поддержка появившегося в Solaris 11.3 системного вызова getentropy(2);
  • Добавлена поддержка применяемой в NetBSD 7.0 реализации arc4random(3);
  • Добавлена функция EVP_aead_chacha20_poly1305_ietf() отличающаяся от похожей TLS-функции EVP_aead_chacha20_poly1305() задействованем дополнительных конструкций AEAD, определённых в RFC 7539;
  • Исключено проявление поведения, не определённого в стандартах C99+, из-за применения в AES_decrypt операции сдвига с переполнением;
  • Man-страницы переведены из pod в формат mdoc;
  • В cert.pem добавлены корневые сертификаты удостоверяющих центров COMODO RSA Certification Authority и QuoVadis. Удалён устаревший сертификат VeriSign;
  • Добавлена поддержка сборки утилиты nc в Solaris;
  • Устранены проблемы с препроцессором GCC 5.x+;
  • Улучшена работа команды openssl в консоли Windows;
  • Формат LIBRESSL_VERSION_NUMBER приведён в соответствие с переменной OPENSSL_VERSION_NUMBER в OpenSSL;
  • Прекращена поддержка опции SSL_OP_SINGLE_DH_USE (см. ниже).

В версиях LibreSSL 2.2.6 и 2.1.10 добавлено только одно изменение, связанное с прекращением поддержки опции SSL_OP_SINGLE_DH_USE, которая отныне будет включена в любой ситуации. Отключение данной опции, приводило к повторному использованию параметров для алгоритма Диффи—Хеллмана (Diffie-Hellman). В LibreSSL опция SSL_OP_SINGLE_DH_USE была включена по умолчанию, а в OpenSSL отключена, что способствовало проявлению в OpenSSL уязвимости CVE-2016-0701.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз LibreSSL 2.3.1
  3. OpenNews: В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
  4. OpenNews: Выпуск LibreSSL 2.3.0
  5. OpenNews: Выпуск LibreSSL 2.2.3
  6. OpenNews: Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: libressl, openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, lv7e, 23:06, 29/01/2016 [ответить] [смотреть все]
  • +/
    >> В LibreSSL опция SSL_OP_SINGLE_DH_USE была включена по умолчанию

    Индивидуальные баги в форке - вполне предсказуемая вещь. Возможно, лучше было бы вложить труд, потраченный на работу над форком в развитие основного проекта. Либо больше внимания обращать на перенос правок относящихся к безопасности.

     
     
  • 2, Аноним, 23:44, 29/01/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Всё ровно наоборот, уязвимость проявляется только при отключенном SSL_OP_SINGLE_... весь текст скрыт [показать]
     
     
  • 4, lv7e, 02:57, 31/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, точно.
     
  • 3, Аноним, 00:46, 30/01/2016 [ответить] [смотреть все]  
  • –1 +/
    Я думаю, в конечно итоге, LibreSSL станет мейнстримом, вытеснив OpenSSL Это име... весь текст скрыт [показать]
     
     
  • 5, Аноним, 02:46, 01/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Огорчает так же, как и буква "Я" после буквы "Ч".
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor