Выпуск LibreSSL 2.5.2
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.5.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Особенности LibreSSL 2.5.2:
- Добавлена новая функция распределения памяти recallocarray (), которая теперь используется вместо reallocarray () в некоторых подсистемах, таких как CBB и BUF_MEM_grow. Новая функция отличается тем, что производит очистку содержимого выделяемых блоков памяти, по аналогии с calloc (), а также обнуляет или отдаёт системе (unmap) не распределённые блоки памяти;
- В список корневых сертификатов добавлен сертификат удостоверяющего центра SECOM Trust Systems;
- Добавлена возможность использования интерфейса EVP для хэшей MD5+SHA1;
- Налажена обработка добавочного заполнения при обновлении запроса SSLv2 до соединения SSLv3/TLS;
- Для реализаций протоколов и шифров предоставлена возможность установки конфигурационных объёктов TLS в libtls;
- Снижена нагрузка на CPU при согласовании TLS-соединения при использовании утилиты nc.
© OpenNet