Выпуск LibreSSL 2.1.2, форка OpenSSL от проекта OpenBSD

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. В новом выпуске проведена значительная работа по увеличению производительности, переносимости и совместимости с существующими продуктами:

Переработаны и предоставлены для использования наборы шифров GOST и Camellia; В состав включён предварительный выпуск библиотеки libtls с реализацией нового упрощённого программного интерфейса для обеспечения шифрованного канала связи между клиентом и сервером. Добавлена начальная поддержка сборки для 32- и 64-разрядных платформ Microsoft Windows. В различные алгоритмы внесены ассемблерные оптимизации, работающие для систем, использующих формт ELF (Linux, BSD, Solaris) и OS X на CPU x86_64. На платформах FreeBSD и OS X в качестве генератора псевдослучайных чисел вместо штатных вызовов arc4random_buf (3) теперь применяется реализация arc4random_buf от проекта OpenBSD. Вернуться к использованию предоставленных в FreeBSD и OS X реализаций arc4random_buf планируется после устранения в них имеющихся проблем.

© OpenNet