Выпуск LibreSSL 2.1.2, форка OpenSSL от проекта OpenBSD

10.12.2014 09:44

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

В новом выпуске проведена значительная работа по увеличению производительности, переносимости и совместимости с существующими продуктами:

Переработаны и предоставлены для использования наборы шифров GOST и Camellia;
В состав включён предварительный выпуск библиотеки libtls с реализацией нового упрощённого программного интерфейса для обеспечения шифрованного канала связи между клиентом и сервером.
Добавлена начальная поддержка сборки для 32- и 64-разрядных платформ Microsoft Windows.
В различные алгоритмы внесены ассемблерные оптимизации, работающие для систем, использующих формат ELF (Linux, BSD, Solaris) и OS X на CPU x86_64.
На платформах FreeBSD и OS X в качестве генератора псевдослучайных чисел вместо штатных вызовов arc4random_buf(3) теперь применяется реализация arc4random_buf от проекта OpenBSD. Вернуться к использованию предоставленных в FreeBSD и OS X реализаций arc4random_buf планируется после устранения в них имеющихся проблем.

исправить +5 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/41227-libressl

Ключевые слова: libressl

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, Аноним (-), 11:14, 10/12/2014 [ответить]	+/–
Если быть точным, libtls — это новое название анонсированной ранее libressl.

1.2, Аноним (-), 12:22, 10/12/2014 [ответить]	+/–
Не в обиду опеночникам, горбатого TLSа только могила исправит.

2.3, kai3341 (ok), 15:01, 10/12/2014 [^] [^^] [^^^] [ответить]	+1 +/–
> горбатого TLSа только могила исправит Суть новостей не понимай @ комментарий оставляй

2.4, Старик (?), 16:12, 10/12/2014 [^] [^^] [^^^] [ответить]	+/–
Ваши предложения?

3.5, eve (ok), 16:49, 10/12/2014 [^] [^^] [^^^] [ответить]	+/–
> Ваши предложения? Переименовать.

4.6, Gun254aharijar (?), 17:11, 10/12/2014 [^] [^^] [^^^] [ответить]

+/–

>> Ваши предложения?
> Переименовать.

s/open/libre/
s/libre/free/
s/free/asbeer/

Что дальше?

5.7, eve (ok), 17:20, 10/12/2014 [^] [^^] [^^^] [ответить]	+/–
s/TLS/PLS/ s/TLS/CLS/ А дальше горбатость пройдёт и все будут жить долго и счастливо и умрут в один день. :)

4.8, Аноним (-), 20:08, 10/12/2014 [^] [^^] [^^^] [ответить]	–1 +/–
>> Ваши предложения? > Переименовать. Просто переименовать - это не openbsd-way. Надо еще половину кода (от балды) выкинуть, иначе несекьюрно.

5.9, забыл (?), 23:04, 10/12/2014 [^] [^^] [^^^] [ответить]	+/–
Пруфов про выбрасывание "от балды", как я понмаю, можно не ждать?

2.10, Аноним (-), 02:46, 11/12/2014 [^] [^^] [^^^] [ответить]	+/–
> Не в обиду опеночникам, горбатого TLSа только могила исправит. А шо делать. Огромное количество софта уже завязано на интерфейсе OpenSSL. Переписывать этот софт — нереально, поэтому остаётся лишь делать «как OpenSSL, только лучше».

Добавить комментарий

Текст: