Выпуск криптографической библиотеки LibreSSL 3.1.1

LibreSSL 3.1.1 Новости

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.

Особенности LibreSSL 3.1.1:

  • Доведена до готовности реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков. Совместимый с OpenSSL TLS 1.3 API пока не доступен.
  • Обработка наборов шифров расширена автоматическим включением алгоритмов, необходимых для TLSv1.3, если они явно не упомянуты при согласовании соединения;
  • Предоставлены псевдонимы имён шифров из набора TLSv1.3, определённые в RFC 8446;
  • Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP;
  • Из OpenSSL 1.1.1 портирована и включена по умолчанию реализация CMS (Cryptographic Message Syntax);
  • В утилиту openssl добавлена команда “cms”, а также опции “req -addext” и “s_server -groups”. В опцию “-tlsextdebug” добавлена поддержка типов расширений TLSv1.3; ;
  • Улучшена совместимость с OpenSSL 1.1.1;
  • Приближено к OpenSSL поведение EVP_chacha20();
  • Проведена чистка кода, внесены улучшения в функции работы с памятью и разбора протоколов.
Publisher
Оцените автора
AsaDagar
Добавить комментарий