The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.08.2016 09:56  Выпуск LibreSSL 2.4.2 и 2.3.7

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступно корректирующее обновление прошлой ветки - 2.3.7. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Особенности LibreSSL 2.4.2:

  • Обновлены наборы шифров libtls, которые для удобства быстрого выбора разбиты на следующие категории:
    • Безопасность - "secure" (TLSv1.2+AEAD+PFS)
    • Совместимость - "compat" (HIGH:!aNULL)
    • Поддержка устаревших систем - "legacy" (HIGH:MEDIUM:!aNULL)
    • Небезопасный полный набор "insecure" (ALL:!aNULL:!eNULL)
  • Улучшен код загрузки сертификатов libtls и проверки строки с параметрами шифра;
  • Реализация вызова arc4random для платформы Windows защищена от утечки содержимого памяти в отладочные инструменты, сокращены привилегии операций выделения памяти;
  • Добавлена ограниченная поддержка обратно совместимых пакетов согласования соединений SSLv2 при включении TLS 1.0;
  • Расширена документация для команды openssl;
  • Удалены флаги для отключения фиксированного времени выполнения операций DSA_FLAG_NO_EXP_CONSTTIME, DH_FLAG_NO_EXP_CONSTTIME и RSA_FLAG_NO_CONSTTIME, которые теперь применяются по умолчанию;
  • Решены проблемы в коде OCSP, которые могли привести к неправильной генерации и разбору запросов OCSP.


  1. Главная ссылка к новости (https://www.mail-archive.com/t...)
  2. OpenNews: Выпуск LibreSSL 2.4.0
  3. OpenNews: В OpenSSL и LibreSSL устранены опасные уязвимости
  4. OpenNews: Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10
  5. OpenNews: В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
  6. OpenNews: Выпуск LibreSSL 2.3.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: libressl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, eRIC, 20:20, 02/08/2016 [ответить] [смотреть все]
  • +1 +/
    молодцы
     
  • 2, Аноним, 00:20, 03/08/2016 [ответить] [смотреть все]
  • –1 +/
    а в последней os x (менее недели назад) 2.1.8
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor