Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступно корректирующее обновление прошлой ветки - 2.3.7. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Особенности LibreSSL 2.4.2:
- Обновлены наборы шифров libtls, которые для удобства быстрого выбора разбиты на следующие категории:
- Безопасность - "secure" (TLSv1.2+AEAD+PFS)
- Совместимость - "compat" (HIGH:!aNULL)
- Поддержка устаревших систем - "legacy" (HIGH:MEDIUM:!aNULL)
- Небезопасный полный набор "insecure" (ALL:!aNULL:!eNULL)
- Улучшен код загрузки сертификатов libtls и проверки строки с параметрами шифра;
- Реализация вызова arc4random для платформы Windows защищена от утечки содержимого памяти в отладочные инструменты, сокращены привилегии операций выделения памяти;
- Добавлена ограниченная поддержка обратно совместимых пакетов согласования соединений SSLv2 при включении TLS 1.0;
- Расширена документация для команды openssl;
- Удалены флаги для отключения фиксированного времени выполнения операций DSA_FLAG_NO_EXP_CONSTTIME,
DH_FLAG_NO_EXP_CONSTTIME и RSA_FLAG_NO_CONSTTIME, которые теперь применяются по умолчанию;
- Решены проблемы в коде OCSP, которые могли привести к неправильной генерации и разбору запросов OCSP.
|