The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность / Шифрование, SSH, SSL
03.03.2021 Релиз OpenSSH 8.5 (36 +18)
  После пяти месяцев разработки представлен релиз OpenSSH 8.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...
28.02.2021 Корректирующий релиз OpenVPN 2.5.1 (93 +18)
  Подготовлен корректирующий релиз OpenVPN 2.5.1, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows...
28.02.2021 Void Linux возвращается с LibreSSL на OpenSSL (72 +19)
  Разработчики дистрибутива Void Linux утвердили рассматривавшееся с апреля прошлого года предложение по возвращению к использованию библиотеки OpenSSL. Замена LibreSSL на OpenSSL намечена на 5 марта. Предполагается, что изменение не повлияет на системы большинства пользователей, но существенно упростит сопровождение дистрибутива и позволит решить многие проблемы, например, даст возможность собирать OpenVPN со штатной TLS-библиотекой (сейчас из-за проблем с LibreSSL пакет собирается с Mbed TLS). Ценой возвращения на OpenSSL станет прекращение поддержки некоторых пакетов, которые завязаны на старый API OpenSSL, поддержка которого прекращена в новых ветках OpenSSL, но сохранялась в LibreSSL...
19.02.2021 В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS (37 +13)
  Разработчики DNS-сервера BIND сообщили о добавлении в экспериментальную ветку 9.17 реализации серверной поддержки технологий "DNS поверх HTTPS" (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XFR-over-TLS для безопасной передачи содержимого DNS-зон между серверами. DoH доступен для тестирования в выпуске 9.17.10, а поддержка DoT присутствует начиная с выпуска 9.17.7. После стабилизации поддержка DoT и DoH будет бэкпортирована в стабильную ветку 9.16...
17.02.2021 Обновление OpenSSL 1.1.1j, wolfSSL 4.7.0 и LibreSSL 3.2.4 (23 +7)
  Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1j, в котором устранены две уязвимости:...
16.02.2021 Выпуск новой стабильной ветки Tor 0.4.5 (43 +18)
  Представлен выпуск инструментария Tor 0.4.5.6, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.5.6 признана первым стабильным выпуском ветки 0.4.5, которая развивалась последние пять месяцев. Ветка 0.4.5 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.6.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x, 0.4.2.x и 0.4.3 прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а ветки 0.4.4 - в июне 2021 года...
03.02.2021 Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust (157 +19)
  Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl...
29.01.2021 Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd (113 +22)
  В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG, systemd (библиотека используется для DNSSEC) и другие приложения, использующие уязвимую версию Libgcrypt...
21.01.2021 Выпуск криптографической библиотеки Libgcrypt 1.9.0 (36 +16)
  После трёх лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.9.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool),...
18.01.2021 Выпуск Venus 0.9, реализации платформы хранения FileCoin (59 +8)
  Состоялся выпуск проекта Venus 0.9, развивающего эталонную реализацию программного обеспечения для создания узлов децентрализованной системы хранения FileCoin, базирующейся на протоколе IPFS (InterPlanetary File System). Код написан на языке Go и распространяется под лицензиями MIT и Apache 2.0. Поддерживается работа в Linux и macOS (в планах поддержка Windows)...
15.01.2021 В Mozilla VPN появилась поддержка Linux и macOS (143 +17)
  Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц...
12.01.2021 Выпуск механизма управления теневыми паролями tcb 1.2 (104 +35)
  Спустя 10 лет с прошлого выпуска, состоялся релиз механизма управления теневыми паролями tcb 1.2, выступающего в роли альтернативы традиционной для Linux схемы /etc/shadow. Пакет tcb применяется для хранения базы паролей в дистрибутивах Openwall GNU/*/Linux, ALT Linux и Mageia. Код проекта распространяется под лицензией BSD...
10.01.2021 Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP (148 +27)
  Исследователи безопасности из компании NinjaLab разработали новый вид атаки по сторонним каналам (CVE-2021-3011), позволяющей клонировать ECDSA-ключи, хранимые в USB-токенах на базе чипов NXP. Атака продемонстрирована для токенов двухфакторной аутентификции Google Titan на базе чипа NXP A700X, но теоретически применима и для криптографических токенов Yubico и Feitian, использующих тот же чип...
09.01.2021 Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике (405 +57)
  Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox...
06.01.2021 Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS (94 +29)
  Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру