The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.03.2017 09:15  Выпуск LibreSSL 2.5.2

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.5.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Особенности LibreSSL 2.5.2:

  • Добавлена новая функция распределения памяти recallocarray(), которая теперь используется вместо reallocarray() в некоторых подсистемах, таких как CBB и BUF_MEM_grow. Новая функция отличается тем, что производит очистку содержимого выделяемых блоков памяти, по аналогии с calloc(), а также обнуляет или отдаёт системе (unmap) не распределённые блоки памяти;
  • В список корневых сертификатов добавлен сертификат удостоверяющего центра SECOM Trust Systems;
  • Добавлена возможность использования интерфейса EVP для хэшей MD5+SHA1;
  • Налажена обработка добавочного заполнения при обновлении запроса SSLv2 до соединения SSLv3/TLS;
  • Для реализаций протоколов и шифров предоставлена возможность установки конфигурационных объёктов TLS в libtls;
  • Снижена нагрузка на CPU при согласовании TLS-соединения при использовании утилиты nc.


  1. Главная ссылка к новости (http://www.mail-archive.com/an...)
  2. OpenNews: Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10
  3. OpenNews: Обновление LibreSSL 2.3.9/2.4.4 и GnuTLS 3.5.6 с устранением DoS-уязвимости
  4. OpenNews: Выпуск LibreSSL 2.5.0
  5. OpenNews: DragonFly BSD перешел на LibreSSL по умолчанию
  6. OpenNews: Выпуск LibreSSL 2.4.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: libressl, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:42, 27/03/2017 [ответить] [смотреть все]
  • –19 +/
    Шел 2017 год. Сишники до сих пор копаются в своих alloc/calloc/malloc.
     
     
  • 2.2, Анончик, 10:07, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –3 +/
    А у них есть выбор ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Аноним, 10:12, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Удивляет даже, что это вообще упоминается в чейнджлоге новости Каждый раз переи... весь текст скрыт [показать]
     
     
  • 4.8, 1, 11:08, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    про "переносимость" не дочитал ?
    Где-то есть glibc, а где-то и нет.
     
     
  • 5.10, S.Atahl, 11:20, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Берешь любой опенсорц-проект на си, заглядываешь в исходники -- нет-нет, да и та... весь текст скрыт [показать]
     
     
  • 6.18, Sw00p aka Jerom, 15:17, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    а что в super_calloc не используется функция malloc, calloc, free и тд. ?
     
  • 6.20, Аноним, 16:25, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Как будто мы этот super_calloc при каждой компиляции с левого сервака качаем ... весь текст скрыт [показать]
     
  • 5.32, PereresusNeVlezaetBuggy, 14:49, 30/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Эм glibc и glib 8212 как бы разные вещи Впрочем, обе по-любому не подходят ... весь текст скрыт [показать]
     
  • 3.5, Andrey Mitrofanov, 10:54, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Конечно Десятое правло https packages debian org source sid libgc Гринспена -... весь текст скрыт [показать]
     
  • 2.4, A.Stahl, 10:53, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Шёл уже пятый десяток лет безуспешных попыток создать язык лучше Си...
     
     
  • 3.6, S.Atahl, 10:58, 27/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А правда, что у вас там нет исключений, и вам приходится как обезьянам проверять... весь текст скрыт [показать]
     
     
  • 4.7, A.Stahl, 11:00, 27/03/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Да я и в плюсах не использую исключения -- уж очень у них некрасивый синтаксис н... весь текст скрыт [показать]
     
     
  • 5.11, S.Atahl, 11:26, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В нормальных языках code try return unsafe_op1 unsafe_op2 unsafe_op3 ... весь текст скрыт [показать]
     
     
  • 6.14, Mihail Zenkov, 14:05, 27/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Для C скорее будет code int result result unsafe_op3 if errno retur... весь текст скрыт [показать]
     
     
  • 7.15, S.Atahl, 14:18, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А errno что, глобальная переменная? Прямо как в старом добром QBASIC.
     
     
  • 8.17, Mihail Zenkov, 14:21, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > А errno что, глобальная переменная?

    https://en.wikipedia.org/wiki/Errno.h

     
  • 6.19, Аноним, 16:21, 27/03/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Во-первых, ЧИТАБЕЛЬНЫЙ вариант на Си выглядит как описано ниже, а не как у вас с... весь текст скрыт [показать]
     
     
  • 7.24, Аноним, 23:59, 27/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    В C , при всех его недостатках, эта проблема легко решается деструкторами RAII... весь текст скрыт [показать]
     
     
  • 8.25, Аноним, 01:39, 28/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Главное, не забыть в деструкторе проверить uncaught_exception на случай, если ... весь текст скрыт [показать]
     
     
  • 9.28, Crazy Alex, 16:20, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    теоретически - да В абсолютном большинстве случаев на это можно забить А в тех... весь текст скрыт [показать]
     
  • 8.27, Пользователь Debian, 09:40, 28/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    RAII хорош, но он решает не все проблемы Грубо говоря, в языке с исключениями ... весь текст скрыт [показать]
     
     
  • 9.29, Crazy Alex, 16:36, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Человек не в курсе, что обработку исключительных ситуаций надо проектировать как... весь текст скрыт [показать]
     
     
  • 10.30, Mihail Zenkov, 20:49, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Самое забавное, что в итоге программы на c не меньше по объему кода, а больше ... весь текст скрыт [показать]
     
     
  • 11.31, Аноним, 02:00, 29/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А так и есть, на плюсах обертки часто занимают место гораздо больше чем сам код ... весь текст скрыт [показать]
     
  • 4.21, Аноним, 16:39, 27/03/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Проверка ошибок - это вообще обезьянья работа Но хипстерам не понять, за них ош... весь текст скрыт [показать]
     
  • 4.36, Michael Shigorin, 15:52, 30/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > А правда, что у вас там нет исключений, и вам приходится как
    > обезьянам проверять ошибки непосредственно после вызова какой-либо функции?

    Вообще-то как обезъянам приходится жить Вам и подобным -- вместо делания чего-нить полезного шариться по вражеским форумам и адвокатить в пользу некрософта, по наблюдениям за всем свежеляпнутым с этого адреса.  Так шта не проецируйте, лучше человеком наконец становитесь.

     
  • 2.13, YetAnotherOnanym, 13:21, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Сишники до сих пор копаются в своих alloc/calloc/malloc

    Видишь alloc/calloc/malloc в компиляторе/интерпретаторе/виртмашине своего любимого языка? - Нет... - А они там есть!

     
  • 2.35, Michael Shigorin, 15:46, 30/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Шел 2017 год. Сишники до сих пор копаются в своих alloc/calloc/malloc.

    Хозяйке на заметку: с этого же адреса будто по методичке "критиковали" (бездарно притом) ODF и адвокасили MSO, ну и баловались вещанием как бы в несколько ников хором.

    Призовая ссылка: http://wiki.opennet.ru/MSSP

     
  • 1.9, Аноним, 11:18, 27/03/2017 [ответить] [смотреть все]  
  • +/
    Что там с nc? Разве оно ещё и SSL умеет?
     
     
  • 2.16, Mihail Zenkov, 14:20, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Что там с nc? Разве оно ещё и SSL умеет?

    Сам не умеет, но может использоваться совместно с openssl:
    https://en.wikipedia.org/wiki/Netcat#Proxying

     
  • 2.26, Аноним, 02:21, 28/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    socat умеет
     
  • 2.33, PereresusNeVlezaetBuggy, 14:55, 30/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Что там с nc? Разве оно ещё и SSL умеет?

    В OpenBSD умеет. И он же поставляется в комплекте с LibreSSL.

     
  • 1.23, Ilya Indigo, 20:50, 27/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Интересно, почему DistroWatch заклинило на версии 2.4.5 и он её считает последней и не сообщает о свежих версиях?
     
     
  • 2.34, PereresusNeVlezaetBuggy, 14:56, 30/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Интересно, почему DistroWatch заклинило на версии 2.4.5 и он её считает последней
    > и не сообщает о свежих версиях?

    Потому что ему никто не помог, очевидно.

    DistroWatch вообще не слишком точная площадка, но многие пользуются за неимением лучшего...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor