Выпуск LibreSSL 2.4.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступен корректирующие обновления для стабильных веток — 2.3.5 и 2.2.8. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Особенности LibreSSL 2.4.0:

  • Реализован рекомендуемый IETF вариант потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305;
  • Реализация EVP_aead_chacha20_poly1305() замерена на версию IETF, которая задействована по умолчанию
  • Многочисленные улучшения в сборочной инфраструктуре на базе CMake. Добавлена поддержка Solaris, mingw-w64, Cygwin и HP-UX;
  • Переработан код обработки ошибок в libtls, улучшено информирование об ошибках конфигурации;
  • Для объектов ASN.1 добавлены вызовы explicit_bzero;
  • Проведена чистка функций X509_*set_object на предмет возвращения нуля при проблемах с распределением памяти;
  • Обеспечена корректная обработка ^C в приглашении ввода пароля openssl;
  • Переведено в разряд устаревших внутреннее использование функций EVP_[Cipher|Encrypt|Decrypt]_Final;
  • В выпусках 2.3.5 и 2.2.8 устранена проблема, связанная с разбором некоторых элементов ASN.1, размер которых превышает 16 Кб.

© OpenNet