The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск криптографической библиотеки LibreSSL 3.7.0

13.12.2022 22:14

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.7.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.3.

Особенности LibreSSL 3.7.0:

  • Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
  • В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат "X" при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
  • Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
  • Вместо системных функций timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
  • В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
  • Удалена поддержка HMAC PRIVATE KEY.
  • Переработан внутренний код для создания и проверки подписей DSA.
  • Переписан код для экспорта ключей для TLSv1.2.
  • Проведена чистка и переработка старого стека TLS.
  • Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.


  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509
  3. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.6.0
  4. OpenNews: Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL
  5. OpenNews: OpenSSL 3.0 получил статус LTS. Выпуск LibreSSL 3.5.0
  6. OpenNews: Выпуск криптографической библиотеки OpenSSL 3.0.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58320-libressl
Ключевые слова: libressl, openssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:30, 13/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Один из критериев выбора дистрибутива в чек-листе здорового человека:

    - Этот дистр использует LibreSSL вместо OpenSSL.

     
     
  • 2.2, Аноним (2), 22:37, 13/12/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Наоборот же, все адекватные дистрибутивы давно отказались от этой помойки. Ты наверно пропустил последние несколько лет, в которые оказалось, что авторы сабжа немного пустозвоны, а держать сабж в дистрибутиве оказалось несколько больно.
     
     
  • 3.3, Ivan_83 (ok), 23:18, 13/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я на фре собираю порты с либрой.
    Иногда приходится самому патчить или таскать патчи с апстрима, совсем редко приходится отказыватся от софта где авторы сильно завязались на специфичные для опенссл апи.

    либрессл по прежнему имеет меньше уязвимостей, максимум что бывает это то что после опенссл не переписали.

     
     
  • 4.24, Sw00p aka Jerom (?), 11:22, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >что после опенссл не переписали

    пихают как есть, мало что переписывают

     
  • 3.4, Аноним (4), 00:22, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я что-то не заметил что в Gentoo кто-то отказался от LibreSSL. OpenBSD работает.
    Кому нужно используют LibreSSL с меньшим количеством уязвимостей.
     
     
  • 4.5, Аноним (5), 00:35, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хороший наброс.
     
     
  • 5.7, Аноним (4), 05:26, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Наброс? Там были какие-то сильно надуманные причины в Void перейти на OpenSSL как раз тогда когда TLS 1.3 уже был выпущен. Так что адекватностью не пахнет как раз от мейнтейнеров. В Gentoo у меня было ровно 0 проблем от LibreSSL.
     
  • 4.25, another_one (ok), 11:28, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Я что-то не заметил что в Gentoo кто-то отказался от LibreSSL

    Тем временем в параллельной вселенной:

    Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS
    https://www.opennet.ru/opennews/art.shtml?num=54364

    As of 2021-02-01, LibreSSL will no longer be officially supported in Gentoo.
    https://wiki.gentoo.org/wiki/LibreSSL

    >Кому нужно используют LibreSSL с меньшим количеством уязвимостей.

    Ну да, ну да:
    https://www.opennet.ru/opennews/art.shtml?num=56863
    https://www.opennet.ru/opennews/art.shtml?num=56235
    https://www.opennet.ru/opennews/art.shtml?num=54774
    https://www.opennet.ru/opennews/art.shtml?num=54233

     

  • 1.27, Owlet (?), 15:45, 14/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлена поддержка цифровой подписи с открытым ключом Ed25519

    Вот это слоупоки. TLS 1.3 ждать ещё через пару лет?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру