The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск LibreSSL 2.4.2 и 2.3.7

02.08.2016 09:56

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступно корректирующее обновление прошлой ветки - 2.3.7. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Особенности LibreSSL 2.4.2:

  • Обновлены наборы шифров libtls, которые для удобства быстрого выбора разбиты на следующие категории:
    • Безопасность - "secure" (TLSv1.2+AEAD+PFS)
    • Совместимость - "compat" (HIGH:!aNULL)
    • Поддержка устаревших систем - "legacy" (HIGH:MEDIUM:!aNULL)
    • Небезопасный полный набор "insecure" (ALL:!aNULL:!eNULL)
  • Улучшен код загрузки сертификатов libtls и проверки строки с параметрами шифра;
  • Реализация вызова arc4random для платформы Windows защищена от утечки содержимого памяти в отладочные инструменты, сокращены привилегии операций выделения памяти;
  • Добавлена ограниченная поддержка обратно совместимых пакетов согласования соединений SSLv2 при включении TLS 1.0;
  • Расширена документация для команды openssl;
  • Удалены флаги для отключения фиксированного времени выполнения операций DSA_FLAG_NO_EXP_CONSTTIME, DH_FLAG_NO_EXP_CONSTTIME и RSA_FLAG_NO_CONSTTIME, которые теперь применяются по умолчанию;
  • Решены проблемы в коде OCSP, которые могли привести к неправильной генерации и разбору запросов OCSP.


  1. Главная ссылка к новости (https://www.mail-archive.com/t...)
  2. OpenNews: Выпуск LibreSSL 2.4.0
  3. OpenNews: В OpenSSL и LibreSSL устранены опасные уязвимости
  4. OpenNews: Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10
  5. OpenNews: В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
  6. OpenNews: Выпуск LibreSSL 2.3.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44894-libressl
Ключевые слова: libressl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, eRIC (ok), 20:20, 02/08/2016 [ответить]  
  • +1 +/
    молодцы
     
  • 2, Аноним (-), 00:20, 03/08/2016 [ответить]  
  • –1 +/
    а в последней os x (менее недели назад) 2.1.8
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру