URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 113900
[ Назад ]

Исходное сообщение
"Выпуск LibreSSL 2.7.0 "
Отправлено opennews , 23-Мрт-18 07:29

Разработчики проекта OpenBSD представили (https://www.mail-archive.com/announce@openbsd.org/msg00...) выпуск переносимой редакции пакета LibreSSL 2.7.0 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.7.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 6.3.

Особенности LibreSSL 2.7.0:

-  Обеспечена поддержка многих API OpenSSL 1.0.2 (https://www.opennet.ru/opennews/art.shtml?num=41516) и 1.1 (https://www.opennet.ru/opennews/art.shtml?num=45027), которые нашли применение в существующих приложениях. Поддержка новых API не повлияет на работу кода, написанного для старых API, так как старые структуры оставлены в неизменном виде, а новые API реализованы параллельно;
-  Заметно дополнена, улучшена  и откорректирована документация на API;
-  В libcrypto,  libssl и libtls реализована поддержка автоматической инициализации библиотеки. Для работы на целевых платформах теперь требуется наличие pthread_once или эквивалентной функциональности, в связи с чем прекращена поддержка выпусков Windows до Vista;
-  Очередной набор методов обработки пакетов переведён на использование подсистемы CBB, что положительно повлияло на надёжности при генерации TLS-сообщений;
-  Заверешена переработка кода обработки расширений TLS, улучшено качество выявления некорректных или дублирующихся расширений;

-  Функции ASN1_TYPE_{get,set}_octetstring() переписаны с использованием реализации ASN.1 на базе шаблонов, что позволило избавиться от макросов M_ASN1_*;
-  В libtls добавлена возможность восстановления сеанса на стороне клиента. Клиент на базе libtls теперь может указать файловый дескриптор сеанса и библиотека будет использовать его для чтения и записи сессионных данных при согласовании TLS-соединения;
-  Улучшена поддержка строгого выравнивания на архитектурах  ARMv7;
-  Устранена утечка памяти в libtls, проявляющаяся при повторном использовании tls_config.

URL: https://www.mail-archive.com/announce@openbsd.org/msg00...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48316

Содержание

Выпуск LibreSSL 2.7.0 ,Аноним, 07:29 , 23-Мрт-18
- Выпуск LibreSSL 2.7.0 ,Аноним, 13:03 , 23-Мрт-18
- Выпуск LibreSSL 2.7.0 ,нах, 14:04 , 23-Мрт-18
Выпуск LibreSSL 2.7.0 ,Аноним, 07:35 , 23-Мрт-18
- Выпуск LibreSSL 2.7.0 ,Xasd, 13:48 , 23-Мрт-18
- Выпуск LibreSSL 2.7.0 ,Еще один Аноним, 14:09 , 23-Мрт-18
  - Выпуск LibreSSL 2.7.0 ,Аноним, 22:00 , 23-Мрт-18
    - Выпуск LibreSSL 2.7.0 ,Аноним, 09:39 , 24-Мрт-18
Выпуск LibreSSL 2.7.0 ,Аноним, 21:58 , 23-Мрт-18

Сообщения в этом обсуждении

"Выпуск LibreSSL 2.7.0 "
Отправлено Аноним , 23-Мрт-18 07:29

> Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности
> Обеспечена поддержка многих API OpenSSL 1.0.2 и 1.1, которые нашли применение в существующих приложениях.
То есть сначала избыточную функциональность удалили (или не реализовывали), причём выдали как фичу, а теперь её добавляют?

"Выпуск LibreSSL 2.7.0 "
Отправлено Аноним , 23-Мрт-18 13:03

А ты в курсе, что такое API?

"Выпуск LibreSSL 2.7.0 "
Отправлено нах , 23-Мрт-18 14:04

> То есть сначала избыточную функциональность удалили (или не реализовывали),
> причём выдали как фичу, а теперь её добавляют?
ну а куда ты денешься, если с твоей чудо-библиотекой "ничегонесобираетсавсесламаликазлы!" ?
там еще есть прекрасный версионный дефайн, из-за которого libressl-unaware программы думают, что их собирают с openssl версии аж 2.x.x, соответственно, выключая вокараунды для старых версий, даже если их писали вменяемые программисты и таковые вообще были.
А добавлять просто - открыл в соседнем окошке openssl, мышкой клац-клац...
Ничего своего, кроме мертворожденной libtls, ведь не написано.

"Выпуск LibreSSL 2.7.0 "
Отправлено Аноним , 23-Мрт-18 07:35

> теперь требуется наличие pthread_once
Почитал описание функции, это то что может быть сделано через __sync атомики за 5 минут, но ради этого дропнули поддержку Windows XP?

"Выпуск LibreSSL 2.7.0 "
Отправлено Xasd , 23-Мрт-18 13:48

> __sync атомики за 5 минут
какую-то облегчённую реализацию -- да.
но не забудь про точки отмены
"""
The pthread_once() function is not a cancellation point.
However, if init_routine is a cancellation point and is canceled,
the effect on once_control shall be as if pthread_once() was never called.
"""

"Выпуск LibreSSL 2.7.0 "
Отправлено Еще один Аноним , 23-Мрт-18 14:09

c каких пор кого-либо волнует судьба windows ?

"Выпуск LibreSSL 2.7.0 "
Отправлено Аноним , 23-Мрт-18 22:00

я тут на торрентах сборку битую укачал, начал ставить а оно файлы требует...в общем я расстроился и стер ту сборку, думал будет попроще ее накатить вместо лицухи то....ан нет сборка битая попалась, так я и не поставил ХР себе ;) воткнул убунту и ни о чем не жалею...

"Выпуск LibreSSL 2.7.0 "
Отправлено Аноним , 24-Мрт-18 09:39

а убунту тоже битую скачал?

"Выпуск LibreSSL 2.7.0 "
Отправлено Аноним , 23-Мрт-18 21:58

для линуха я с portable реп релиз стянул и в принципе можно и гитом забрать оттуда...собираю уже...поставлю в бубунту рядом по приколу, зх зачем оно мне правда я не знаю ;)