OpenForum RSS: Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10 https://www.opennet.dev/openforum/vsluhforumID3/110338.html Разработчики проекта OpenBSD представили (https://marc.info/?l=openbsd-announce&m=148593314925285&w=2) корректирующие выпуски 2.5.1, 2.4.5 и 2.3.10 переносимой редакции пакета LibreSSL (http://www.libressl.org/), в рамках которой развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. <br><br><br>В новой версии добавлена защита от атак по сторонним каналам (side-channel (https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE_%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%BD%D0%B8%D0%BC_%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%B0%D0%BC)), нацеленным на восстановление содержимого ключей ECDSA через моделирование содержимого кэша процессора, учитывая отклонение времени доступа к данным до и после сброса кэша. Проблема вызвана использованием функции<br>BN_mod_inverse() без выставления флага обеспечения постоянного времени выполнения.<br><br><br>В новых выпусках также внесены изменения, связанные с улучшением совместимости с платформами iOS и MacOS. Из специфичных для версии LibreSSL 2.5.1 и Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10 (Ilya Indigo) https://www.opennet.dev/openforum/vsluhforumID3/110338.html#11 Fri, 03 Feb 2017 20:53:18 GMT &gt; А что не так с OpenSSL?<br><br>Отсутствие EC25519, на сколько мне известно.<br> Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110338.html#10 Fri, 03 Feb 2017 19:57:04 GMT А что не так с OpenSSL?<br> Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10 (h31) https://www.opennet.dev/openforum/vsluhforumID3/110338.html#4 Fri, 03 Feb 2017 14:47:32 GMT Для бекапов бери любую библиотеку с поддержкой AES-NI. Современные процессоры шифруют так быстро, что 100% будешь упираться в скорость хранилища/сети.<br>&gt; криптолибы, где не прибита гвоздями защита от локальной атаки со связанными с ней тормозами?<br><br>Расслабься, чувак.<br> Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10 (EuPhobos) https://www.opennet.dev/openforum/vsluhforumID3/110338.html#3 Fri, 03 Feb 2017 13:17:26 GMT А, LUKS разве использует библиотеки SSL ? Шифруй бэкапы через cryptosetup<br> Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10 (Crazy Alex) https://www.opennet.dev/openforum/vsluhforumID3/110338.html#2 Fri, 03 Feb 2017 10:09:59 GMT А кто в курсе - есть ли приличные криптолибы, где не прибита гвоздями защита от локальной атаки со связанными с ней тормозами? Ну, то есть если точно знаешь, что защищаешься только от угроз в сети? И аналогичный вопрос - насчёт режимов для шифрования чего-то большого, но где разные тайминг-атаки в прицнипе не ожидаются? А то когда бэкап шифруешь - оно "немного" лишнее.<br> Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10 (Ilya Indigo) https://www.opennet.dev/openforum/vsluhforumID3/110338.html#1 Fri, 03 Feb 2017 09:12:40 GMT &gt; Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами Curve25519...<br><br>Хочу её, прямо жажду везде вместо openSSL.<br>