Выпуск криптографической библиотеки LibreSSL 3.3.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.3.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.3.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.9.
Особенности LibreSSL 3.3.0:
- Реализована поддержка экспорта ключей для TLSv1.3.
- Поведена чистка обработчика записей DTLS и продолжена переработка обработчиков записей TLSv1.2. Функция DTLSv1_enc_data () заменена на TLSv1_1_enc_data ().
- Упрощён метод TLS, за счёт удаления специфичных для клиента и сервера внутренних методов.
- Улучшена реализация команды «openssl ocsp» и переработана утилита ocspcheck.
- Реализации функции getentropy на платформе Windows переведена на использование генератора псевдослучайных чисел CNG (Cryptography Next Generation). Поддержка wincrypt объявлена устаревшей.
- В новом коде проверки X.509 реализованы дополнительные обработчики ошибок в сертификатах и реализован вывод кодов ошибок для проблем, специфичных для самоподписанных сертификатов.
- Устранены утечки памяти в обработчиках X.509.
Источник: http://www.opennet.ru/opennews/art.shtml? num=54142
© OpenNet
