The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10

29.01.2016 10:40

Разработчики проекта OpenBSD представили выпуски переносимой редакции пакета LibreSSL 2.3.2, 2.2.6 и 2.1.10, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Из изменений в LibreSSL 2.3.2 можно отметить:

  • Добавлена поддержка появившегося в Solaris 11.3 системного вызова getentropy(2);
  • Добавлена поддержка применяемой в NetBSD 7.0 реализации arc4random(3);
  • Добавлена функция EVP_aead_chacha20_poly1305_ietf() отличающаяся от похожей TLS-функции EVP_aead_chacha20_poly1305() задействованем дополнительных конструкций AEAD, определённых в RFC 7539;
  • Исключено проявление поведения, не определённого в стандартах C99+, из-за применения в AES_decrypt операции сдвига с переполнением;
  • Man-страницы переведены из pod в формат mdoc;
  • В cert.pem добавлены корневые сертификаты удостоверяющих центров COMODO RSA Certification Authority и QuoVadis. Удалён устаревший сертификат VeriSign;
  • Добавлена поддержка сборки утилиты nc в Solaris;
  • Устранены проблемы с препроцессором GCC 5.x+;
  • Улучшена работа команды openssl в консоли Windows;
  • Формат LIBRESSL_VERSION_NUMBER приведён в соответствие с переменной OPENSSL_VERSION_NUMBER в OpenSSL;
  • Прекращена поддержка опции SSL_OP_SINGLE_DH_USE (см. ниже).

В версиях LibreSSL 2.2.6 и 2.1.10 добавлено только одно изменение, связанное с прекращением поддержки опции SSL_OP_SINGLE_DH_USE, которая отныне будет включена в любой ситуации. Отключение данной опции, приводило к повторному использованию параметров для алгоритма Диффи—Хеллмана (Diffie-Hellman). В LibreSSL опция SSL_OP_SINGLE_DH_USE была включена по умолчанию, а в OpenSSL отключена, что способствовало проявлению в OpenSSL уязвимости CVE-2016-0701.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз LibreSSL 2.3.1
  3. OpenNews: В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
  4. OpenNews: Выпуск LibreSSL 2.3.0
  5. OpenNews: Выпуск LibreSSL 2.2.3
  6. OpenNews: Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43780-libressl
Ключевые слова: libressl, openssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, lv7e (?), 23:06, 29/01/2016 [ответить]  
  • +/
    >> В LibreSSL опция SSL_OP_SINGLE_DH_USE была включена по умолчанию

    Индивидуальные баги в форке - вполне предсказуемая вещь. Возможно, лучше было бы вложить труд, потраченный на работу над форком в развитие основного проекта. Либо больше внимания обращать на перенос правок относящихся к безопасности.

     
     
  • 2, Аноним (-), 23:44, 29/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> В LibreSSL опция SSL_OP_SINGLE_DH_USE была включена по умолчанию
    > Индивидуальные баги в форке - вполне предсказуемая вещь.

    Всё ровно наоборот, уязвимость проявляется только при отключенном SSL_OP_SINGLE_DH_USE, т.е. в LibreSSL как раз баги нет.

     
     
  • 4, lv7e (?), 02:57, 31/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да, точно.
     

  • 3, Аноним (-), 00:46, 30/01/2016 [ответить]  
  • –1 +/
    Я думаю, в конечно итоге, LibreSSL станет мейнстримом, вытеснив OpenSSL. Это именно тот софт, где безопасность - первостепенна. Количество ежемесячно находимых уязвимостей в OpenSSL огорчяет
     
     
  • 5, Аноним (-), 02:46, 01/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Огорчает так же, как и буква "Я" после буквы "Ч".
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру