The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

OpenSSL 3.0 получил статус LTS. Выпуск LibreSSL 3.5.0

04.03.2022 16:24

Проект OpenSSL объявил о долгосрочной поддержке ветки криптографической библиотеки OpenSSL 3.0, выпуск обновлений для которой будет формироваться в течение 5 лет со дня релиза, т.е. до 7 сентября 2026 года. Предыдущая LTS-ветка 1.1.1 будет поддерживаться до 11 сентября 2023 года.

Дополнительно можно отметить выпуск проектом OpenBSD переносимой редакции пакета LibreSSL 3.5.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из изменений в новой версии выделяется портирование из OpenSSL поддержки RFC 3779 (расширения X.509 для IP-адресов и автономных систем) и механизма Certificate Transparency (независимый публичного лога всех выданных и отозванных сертификатов, который даёт возможность проводить независимый аудит всех изменений и действий удостоверяющих центров, и позволяет сразу отслеживать любые попытки скрытого создания поддельных записей). Значительно улучшена совместимость с OpenSSL 1.1 и задействованы идентичные с OpenSSL имена шифров для TLSv1.3. Многие функции переведены на использование calloc(). В libssl и libcrypto добавлена большая порция новых вызовов.

  1. Главная ссылка к новости (https://mta.openssl.org/piperm...)
  2. OpenNews: Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx
  3. OpenNews: Обновление OpenSSL 3.0.1 с устранением уязвимости
  4. OpenNews: Выпуск криптографической библиотеки OpenSSL 3.0.0
  5. OpenNews: Void Linux возвращается с LibreSSL на OpenSSL
Автор новости: YetAnotherOnanym
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56803-openssl
Ключевые слова: openssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, А где же каменты (?), 22:13, 04/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Либрессл кто-нибудь спонсирует? Или все на энтузиазме?
     
     
  • 2.2, sergeyb (ok), 22:29, 04/03/2022 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    OpenBSD Foundation
     
  • 2.6, Ivan_83 (ok), 01:41, 05/03/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, во фре можно с ней всё собирать из портов.
     
     
  • 3.7, crypt (ok), 08:11, 05/03/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    ну не все... а только то, что можно...
     
     
  • 4.8, Ivan_83 (ok), 12:52, 05/03/2022 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Довольно значительная часть портов работает с либрой.
    После последнего обновления либры я сам в багтрекер засылал патчи для починки того что у меня сломалось.
    Где то были патчи утянутые с апстрима а где то пришлось самому патч делать и ещё у апстрима PR открывать.

    Из того что окончательно померло и мне не хотелось возится - postfix, просто переехал с него на opensmtpd, мог бы и ещё на что то более примитивное съехать если бы оно было, тк нужен примитивный MTA.
    У постфикса там зачем то понакручено всего с TLS, не понимаю зачему ему это всё, возможно это нужно было выкинуть целиком как легаси код и заюзать libtls из состава либрессл.

     

  • 1.5, Ilya Indigo (ok), 01:10, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А с поддержкой HTTP3 всё по-прежнему глухо?
     
     
  • 2.12, kernel (??), 18:59, 07/03/2022 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    До сих пор решают как именно делать: https://github.com/openssl/openssl/pull/17184
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру