LibreSSL 2.3 porzuca obsługę SSLv3 i SHA-0

LibreSSL 2.3 porzuca obsługę SSLv3 i SHA-0

    przez -
    0 578
    OpenBSD
    Zespół OpenBSD ogłosił wydanie LibreSSL 2.3, pierwszego stabilnego i publicznie dostępnego forka OpenSSL. Celem programistów jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego obecnego kodu, tka aby nie przytrafiały się różnego rodzaju krytyczne błędy. Całkowicie usunięto wsparcie dla SSLv3, SHA-0 oraz DTLS_BAD_VER. Nie ma wsparcia dla wcześniejszych implementacji, niż-DTLSv1. Dokonano zmian w API libtls. W domyślnym pliku cert.pem dodano certyfikat root Certplus CA. API/ABI zostanie w pełni stabilnie określone w marcu 2016 roku. Naprawiono sporo błędów.