Выпуск криптографической библиотеки LibreSSL 3.0.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.0.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.0.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.6. Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).
Особенности LibreSSL 3.0.0:
- Завершено портирование из OpenSSL 1.1 структуры RSA_METHOD, позволяющей использовать различные реализации функций для работы с RSA;
- Актуализирована документация, в которой отражены ранее неописанные опции и удалены неработающие опции;
- Устранены проблемы, выявленные в результате тестирования инструментом oss-fuzz;
- Решены различные утечки информации по сторонним каналам в реализациях DSA и ECDSA;
- На платформе Windows в утилите openssl включена команда «speed» и внесены оптимизации производительности при сборке в Visual Studio.
© OpenNet
