Выпуск LibreSSL 2.4.2 и 2.3.7
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступно корректирующее обновление прошлой векти — 2.3.7. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Особенности LibreSSL 2.4.2:
- Обновлены наборы шифров libtls, которые для удобства быстрого выбора разбиты на следующие категории:
- Безопасность — «secure» (TLSv1.2+AEAD+PFS)
- Совместимость — «compat» (HIGH:! aNULL)
- Поддержка устаревших систем — «legacy» (HIGH: MEDIUM:! aNULL)
- Небезопасный полный набор «insecure» (ALL:! aNULL:! eNULL)
- Улучшен код загрузки сертификатов libtls и проверки строки с параметрами шифра;
- Реализация вызова arc4random для платформы Windows защищена от утечки содержимого памяти в отладочные инструменты, сокращены привилегии операций выделения памяти;
- Добавлена ограниченная поддержка обратно совместимых пакетов согласования соединений SSLv2 при включении TLS 1.0;
- Расширена документация для команды openssl;
- Удалены флаги для отключения фиксированного времени выполнения операций DSA_FLAG_NO_EXP_CONSTTIME, DH_FLAG_NO_EXP_CONSTTIME и RSA_FLAG_NO_CONSTTIME, которые теперь применяются по умолчанию;
- Решены проблемы в коде OCSP, которые могли привести к неправильной генерации и разбору запросов OCSP.
© OpenNet
