Выпуск криптографической библиотеки LibreSSL 3.1.1
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.
Особенности LibreSSL 3.1.1:
- Доведена до готовности реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков. Совместимый с OpenSSL TLS 1.3 API пока не доступен.
- Обработка наборов шифров расширена автоматическим включением алгоритмов, необходимых для TLSv1.3, если они явно не упомянуты при согласовании соединения;
- Предоставлены псевдонимы имён шифров из набора TLSv1.3, определённые в RFC 8446;
- Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP;
- Из OpenSSL 1.1.1 портирована и включена по умолчанию реализация CMS (Cryptographic Message Syntax);
- В утилиту openssl добавлена команда «cms», а также опции «req -addext» и «s_server -groups». В опцию »-tlsextdebug» добавлена поддержка типов расширений TLSv1.3; ;
- Улучшена совместимость с OpenSSL 1.1.1;
- Приближено к OpenSSL поведение EVP_chacha20();
- Проведена чистка кода, внесены улучшения в функции работы с памятью и разбора протоколов.
Источник: http://www.opennet.ru/opennews/art.shtml? num=52916
© OpenNet
