forum.opennet.ru - "Выпуск криптографической библиотеки LibreSSL 2.9.0" (10)

"Выпуск криптографической библиотеки LibreSSL 2.9.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки LibreSSL 2.9.0"	+/–
Сообщение от opennews (??), 16-Дек-18, 10:12
Разработчики проекта OpenBSD представили (https://www.mail-archive.com/announce@openbsd.org/msg00...) выпуск переносимой редакции пакета LibreSSL 2.9.0 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.9.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.5. Особенности LibreSSL 2.9.0: - Реализован криптографический хэш SM3 (GB/T 32905-2016), стандартизированный для учреждений Китая; - Обеспечена автоматическая инициализация CRYPTO_LOCK. Для обеспечения совместимости добавлены заглушки callback-вызовов, ранее применяемых для инициализации; - Для улучшения совместимости с OpenSSL добавлены дополнительные макросы OPENSSL_NO_*. Реализованы тесты совместимости с OpenSSL 1.0 и 1.1; - Упрощены обработка опций для алгоритмов формирования цифровых подписей (sigalg) и алгоритм подписи при согласовании соединений ( handshake signing); - Добавлена возможность применения алгоритма RSA PSS для подписей при согласовании соединений; - Добавлена функция bn_rand_interval(), которая задействована в коде, использующем ограниченный диапазон случайных значений; - Добавлена функциональность для раннего получения, согласования и применения секретов в соответствии с требованиями RFC8446;- Добавлена реализация конечного автомата для согласования соединений (handshake state machine), определённого в RFC8446; - Из libcrypto удалён код, связанный с поддержкой ASN.1, которая не используется с на начала 2000-х годов; - Добавлены ассемблерные оптмизация для 32-разрядных систем ARM; - Усилена защита от атак по сторонним каналам в коде генерации цифровых подписей ECDSA; - В реализацию некоторых эллиптических кривых добавлены скоординированные шумы для противодействия уязвимости PortSmash в SMT/Hyper-Threading (https://www.opennet.ru/opennews/art.shtml?num=49543). Одновременно подготовлены (https://www.mail-archive.com/announce@openbsd.org/msg00...) корректирующие выпуски LibreSSL 2.8.3 и 2.7.5, в которых решены проблемы при сборке с использованием cmake, добавлена дополнительная защита от уязвимости PortSmash, добавлена защита от атак по сторонним каналам при генерации ключей DSA и ECDSA, внесены исправления в реализацию вызова getentropy. URL: https://www.mail-archive.com/announce@openbsd.org/msg00... Новость: https://www.opennet.ru/opennews/art.shtml?num=49789
Ответить \| Правка \| Cообщить модератору

Оглавление

Выпуск криптографической библиотеки LibreSSL 2.9.0, Аноним (2), 10:17 , 16-Дек-18, (2)

Выпуск криптографической библиотеки LibreSSL 2.9.0, Аноним (5), 11:46 , 16-Дек-18, (5) –1

Выпуск криптографической библиотеки LibreSSL 2.9.0, marios (ok), 13:18 , 16-Дек-18, (7) +1
Выпуск криптографической библиотеки LibreSSL 2.9.0, Онаним (?), 22:25 , 16-Дек-18, (11) –2

Выпуск криптографической библиотеки LibreSSL 2.9.0, Аноним (8), 14:45 , 16-Дек-18, (8)
Выпуск криптографической библиотеки LibreSSL 2.9.0, Аноним (5), 14:56 , 16-Дек-18, (9)

Выпуск криптографической библиотеки LibreSSL 2.9.0, анонимчик (?), 10:49 , 16-Дек-18, (4) –1
Выпуск криптографической библиотеки LibreSSL 2.9.0, Аноним (5), 12:04 , 16-Дек-18, (6)
Выпуск криптографической библиотеки LibreSSL 2.9.0, Аноним (10), 19:12 , 16-Дек-18, (10) –1

Выпуск криптографической библиотеки LibreSSL 2.9.0, АнАнним (?), 13:41 , 17-Дек-18, (12)

Сообщения по теме [Сортировка по времени | RSS]

2. "Выпуск криптографической библиотеки LibreSSL 2.9.0" +/–

Сообщение от Аноним (2), 16-Дек-18, 10:17

Когда TLSv1.3 запилят?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки LibreSSL 2.9.0" –1 +/–

Сообщение от Аноним (5), 16-Дек-18, 11:46

И ГОСТ крипты тоже нету.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки LibreSSL 2.9.0" +1 +/–

Сообщение от marios (ok), 16-Дек-18, 13:18

В смысле нету? Уже кучу версий как запилено.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки LibreSSL 2.9.0" –2 +/–

Сообщение от Онаним (?), 16-Дек-18, 22:25

И не будет.
И не надо.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки LibreSSL 2.9.0" +/–

Сообщение от Аноним (8), 16-Дек-18, 14:45

А когда его на всех популярных сервисах/сайтах запилят?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки LibreSSL 2.9.0" +/–

Сообщение от Аноним (5), 16-Дек-18, 14:56

draft-ietf-tls-esni-01 пусть вначале запилят от утечки Server Name Indication

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки LibreSSL 2.9.0" –1 +/–

Сообщение от анонимчик (?), 16-Дек-18, 10:49

в void пока не прилетело.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки LibreSSL 2.9.0" +/–

Сообщение от Аноним (5), 16-Дек-18, 12:04

> Одновременно подготовлены корректирующие выпуски LibreSSL 2.8.3 и 2.7.5, в которых решены проблемы при сборке с использованием cmake
LibreSSL 2.8.3 и 2.7.5 не работают, только то проверял. Вернулся на 2.8.2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки LibreSSL 2.9.0" –1 +/–

Сообщение от Аноним (10), 16-Дек-18, 19:12

Найс вкомпиливаю LibreSSL в ruby и по тестам она на 5-10% быстрее на моем изкейсе. Про надёжность не скажу в коде особо не лазил.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки LibreSSL 2.9.0" +/–

Сообщение от АнАнним (?), 17-Дек-18, 13:41

А на основе чего было сделано вообще утверждение?!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	+/–
Сообщение от Аноним (2), 16-Дек-18, 10:17
Когда TLSv1.3 запилят?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	–1 +/–
	Сообщение от Аноним (5), 16-Дек-18, 11:46
	И ГОСТ крипты тоже нету.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	+1 +/–
	Сообщение от marios (ok), 16-Дек-18, 13:18
	В смысле нету? Уже кучу версий как запилено.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	11. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	–2 +/–
	Сообщение от Онаним (?), 16-Дек-18, 22:25
	И не будет. И не надо.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	+/–
	Сообщение от Аноним (8), 16-Дек-18, 14:45
	А когда его на всех популярных сервисах/сайтах запилят?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	9. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	+/–
	Сообщение от Аноним (5), 16-Дек-18, 14:56
	draft-ietf-tls-esni-01 пусть вначале запилят от утечки Server Name Indication
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	–1 +/–
Сообщение от анонимчик (?), 16-Дек-18, 10:49
в void пока не прилетело.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	+/–
Сообщение от Аноним (5), 16-Дек-18, 12:04
> Одновременно подготовлены корректирующие выпуски LibreSSL 2.8.3 и 2.7.5, в которых решены проблемы при сборке с использованием cmake LibreSSL 2.8.3 и 2.7.5 не работают, только то проверял. Вернулся на 2.8.2
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

10. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	–1 +/–
Сообщение от Аноним (10), 16-Дек-18, 19:12
Найс вкомпиливаю LibreSSL в ruby и по тестам она на 5-10% быстрее на моем изкейсе. Про надёжность не скажу в коде особо не лазил.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Выпуск криптографической библиотеки LibreSSL 2.9.0"	+/–
	Сообщение от АнАнним (?), 17-Дек-18, 13:41
	А на основе чего было сделано вообще утверждение?!
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору