Выпуск LibreSSL 2.4.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступен корректирующие обновления для стабильных веток — 2.3.5 и 2.2.8. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Особенности LibreSSL 2.4.0:
- Реализован рекомендуемый IETF вариант потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305;
- Реализация EVP_aead_chacha20_poly1305() замерена на версию IETF, которая задействована по умолчанию
- Многочисленные улучшения в сборочной инфраструктуре на базе CMake. Добавлена поддержка Solaris, mingw-w64, Cygwin и HP-UX;
- Переработан код обработки ошибок в libtls, улучшено информирование об ошибках конфигурации;
- Для объектов ASN.1 добавлены вызовы explicit_bzero;
- Проведена чистка функций X509_*set_object на предмет возвращения нуля при проблемах с распределением памяти;
- Обеспечена корректная обработка ^C в приглашении ввода пароля openssl;
- Переведено в разряд устаревших внутреннее использование функций EVP_[Cipher|Encrypt|Decrypt]_Final;
- В выпусках 2.3.5 и 2.2.8 устранена проблема, связанная с разбором некоторых элементов ASN.1, размер которых превышает 16 Кб.
© OpenNet
