top
logo


Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD PDF Печать E-mail
Автор: adm   
13.10.14 06:55

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск включает в себя изменения, подготовленные после заморозки кодовой базы нативной редакции LibreSSL для OpenBSD, которая будет представлена 1 ноября в составе OpenBSD 5.6. Наработки LibreSSL 2.1 войдут в состав ветки OpenBSD 5.7.

Из улучшений можно отметить:

  • добавление функции SSL_CTX_use_certificate_chain() для загрузки данных сертификата из памяти, а не из файла;
  • устранение утечек памяти;
  • замена использования strdup() на strndup();
  • рефакторинг работы с расширениями ECC;
  • добавлен шифр CHACHA20 для симметричного шифрования;
  • переработан код для разбора опций;
  • добавлена опция для упорядоченной обработки флагов;
  • добавлена опция для обработки входных и выходных форматов;
  • обеспечена поддержка в Linux системного вызова getrandom(), появившегося в ядре 3.17;

Выпуск LibreSSL 2.1.0 не включает в себя реализацию нового API ressl, который пока разрабатывается отдельно. В рамках API ressl развивается упрощённая замена API OpenSSL, которая предоставляет высокоуровневый интерфейс для организации защищённых соединений, абстрагированный от внутренностей и скрывающий низкоуровневые манипуляции с сертификатами X.509 или ASN.1. Новый API предоставляет встроенные механизмы для верификация имени хоста, который позволяет убедиться, что имя хоста, к которому осуществляется соединение, соответствует имени, указанному в сертификате. При применении API OpenSSL данное сопоставление должно быть выполнено разработчиками приложения, которые часто игнорируют данную проверку или забывают её добавить.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action=article&s...)
  2. OpenNews: Первый выпуск LibreSSL, форка OpenSSL от проекта OpenBSD
  3. OpenNews: Проект OpenSSL представил план дальнейшего развития
  4. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
  5. OpenNews: Разработчики LibreSSL развивают новый API ressl
  6. OpenNews: Проект OpenBSD представил LibreSSL, форк OpenSSL
Тип: Программы
Ключевые слова: libressl, ssl, crypt, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, Xaionaro, 10:27, 13/10/2014 [ответить] [смотреть все]    [к модератору] +1 +/
/me уже готов к тонне минусов, ибо не знаком со внутренностями всяких libssl, однако может стоит разбить этот пакет на несколько. Я так понял, сейчас проблема в том, что пакет стал слишком большим, и сопровождать его на нужном уровне качества становится маловозможным. Дак может пойти по принципу UNIX-way, а вместо делания комбайнов? Сделать отдельные libecdsa, librsa, libgost и т.п. Потом как-нибудь всё это связать с помощью libssl, который в свою очередь будет использовать эти libкрипты.
 
  2.2, Аноним, 10:35, 13/10/2014 [^] [ответить] [смотреть все]     [к модератору] –3 +/
Вот познакомься с внутренностями, а потом рот раскрывай Почему каждое ламо дума... весь текст скрыт [показать]
 
  3.4, Xaionaro, 10:41, 13/10/2014 [^] [ответить] [смотреть все]    [к модератору]  +3 +/
Я экстраполирую свои знания о внутренностях других программ на данную. И стало интересно, почему не делают как я описал выше. Поэтому написал комментарий в надежде получить объяснение. Если есть что сказать по делу — говорите, если нет, то и не надо «рот раскрывать». Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD
 
  4.12, llolik, 11:19, 13/10/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
> И стало интересно, почему не делают как я описал выше.

Я, конечно, не изучал вопрос досканально, но могу предположить, что многие части так завязаны друг на друга, что разделить их не проще, чем создать новую реализацию с нуля.

 
3.10, llolik, 11:16, 13/10/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ Надо думать, вы мощный эксперт во всех тонкостях кода Open/LibreSSL ?
 2.3, Apple, 10:40, 13/10/2014 [^] [ответить] [смотреть все]    [к модератору]  –2 +/ А давно Unix way стал означат раздробить всё на сущности?
 
  3.6, Xaionaro, 10:53, 13/10/2014 [^] [ответить] [смотреть все]    [к модератору]  +1 +/
> А давно Unix way стал означат раздробить всё на сущности?

«Пишите программы, которые делают что-то одно и делают это хорошо.»
«Пишите программы, которые бы работали вместе.»

Тут вы можете найти многократное упоминание:
https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D0%BB%D0%BE%D1%81%D0%BE%D1%84%D0%B8%D1%8F_UNIX

А вообще, там есть ссылки на первоисточники.

image
 
  4.9, Apple, 11:15, 13/10/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Верно, но выделение блочных шифров в отдельную сущность явно не следует этой идеологии.
 
  5.11, Xaionaro, 11:17, 13/10/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Почему?
Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD
 
1.8, ASIC, 11:03, 13/10/2014 [ответить] [смотреть все]    [к модератору]  +/ если бы сейчас кто нибуть еще написал и мануал как прикруить его в существующие enterprise  на базе  spring, jboss, tomcat etc. то скорость разпространения этого пакета как минимум  удвойтся.
 
Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40807

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика