Выпуск LibreSSL 2.2.2
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.2.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Среди изменений:
- В утилите openssl прекращена поддержка SSLv3. В библиотеке поддержка SSLv3 пока оставлена, но при динамическом связывании выводится специальное предупреждение о скором прекращении поддержки;
- Добавлена начальная поддержка сборки с использованием cmake, а также поддержка сборки в Visual Studio 2013 Community Edition;
- Из состава исключён движок RSAX;
- Значение 'openssl dhparam' заменено с 512 на 2048 бит;
- Переработан код обработки опций в утилите openssl;
- Решены проблемы, выявленные в результате тестов Coverity;
- Для замены вызовам SSLv23_*method представлены новые методы TLS_method, TLS_client_method и TLS_server_method;
- Удалена опция »--with-enginesdir» ;
- Предлагаемые по умолчанию файлы cert.pem, openssl.cnf и x509v3.cnf теперь устанавливаются в $sysconfdir/ssl или в директорию, указанную через опцию »--with-openssldir».
© OpenNet
