Выпуск криптографической библиотеки LibreSSL 3.3.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.3.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.3.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.9.

Особенности LibreSSL 3.3.0:

  • Реализована поддержка экспорта ключей для TLSv1.3.
  • Поведена чистка обработчика записей DTLS и продолжена переработка обработчиков записей TLSv1.2. Функция DTLSv1_enc_data () заменена на TLSv1_1_enc_data ().
  • Упрощён метод TLS, за счёт удаления специфичных для клиента и сервера внутренних методов.
  • Улучшена реализация команды «openssl ocsp» и переработана утилита ocspcheck.
  • Реализации функции getentropy на платформе Windows переведена на использование генератора псевдослучайных чисел CNG (Cryptography Next Generation). Поддержка wincrypt объявлена устаревшей.
  • В новом коде проверки X.509 реализованы дополнительные обработчики ошибок в сертификатах и реализован вывод кодов ошибок для проблем, специфичных для самоподписанных сертификатов.
  • Устранены утечки памяти в обработчиках X.509.



Источник: http://www.opennet.ru/opennews/art.shtml? num=54142

© OpenNet