Tags Posts tagged with "libressl"

libressl

przez -
0 805
Bezpieczeństwo i szyfrowanie

Zespół OpenBSD ogłosił wydanie LibreSSL 2.4, forka OpenSSL. Celem programistów jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego obecnego kodu, tak aby nie przytrafiały się różnego rodzaju krytyczne błędy. Wprowadzono sporo udoskonaleń do systemu budowania CMake. Pojawiło się wsparcie dla szyfrowania IETF ChaCha20-Poly1305. Prośba o hasło poprawnie obsługuje ^C. Przebudowano obsługę błędów w libtls, aby móc wyświetlać błędy konfiguracji.

przez -
0 713
OpenBSD

Zespół OpenBSD ogłosił wydanie LibreSSL 2.3, pierwszego stabilnego i publicznie dostępnego forka OpenSSL. Celem programistów jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego obecnego kodu, tka aby nie przytrafiały się różnego rodzaju krytyczne błędy. Całkowicie usunięto wsparcie dla SSLv3, SHA-0 oraz DTLS_BAD_VER. Nie ma wsparcia dla wcześniejszych implementacji, niż-DTLSv1. Dokonano zmian w API libtls. W domyślnym pliku cert.pem dodano certyfikat root Certplus CA. API/ABI zostanie w pełni stabilnie określone w marcu 2016 roku. Naprawiono sporo błędów.

przez -
20 583
OpenBSD

Zespół OpenBSD ogłosił wydanie LibreSSL 2.0.0, pierwszego stabilnego i publicznie dostępnego forka OpenSSL. LibreSSL powstał pod koniec kwietnia tego roku, a celem programistów jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego obecnego kodu. Usunięto sporo przestarzałego kodu, w tym obsługę archaicznych systemów: VMS, OS/2, NetWare, 16 bitowych Windowsów, a nawet DOS. Udało się także zlikwidować zależności od OpenBSD, dzięki czemu biblioteka została zbudowana na Linuksie, Solarisie, OS X i FreeBSD. W przyszłości planowane jest dodanie obsługi systemów Windows, a póki co kierunek rozwoju przewiduje jedynie systemy Uniksopodobne.

przez -
6 981
OpenBSD

Theo de Raadt, twórca projektu OpenBSD ogłosił utworzenie LibreSSL, odnogi OpenSSL, która jest szeroko wykorzystywaną wolną implementacją protokołów SSL i TLS. Decyzja o stworzeniu forka została podjęta po wykryciu tzw. ataku Heartbleed, a także dokładnym przejrzeniu całego kodu. Okazuje się, że LibreSSL usunął ponad połowę obecnego kodu OpenSSL, głównie bardzo przestarzałych fragmentów, w tym 90,000 linii, napisanych w języku C.

Celem programistów LibreSSL jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego obecnego kodu. Projekt aktualnie działa jedynie pod OpenBSD, ale ma być dostępny na wielu systemach operacyjnych. Wsparcie finansowe jest udzielanie przez OpenBSD Foundation i OpenBSD Project.

Warto także wspomnieć o dużej krytyce: Of Money, Responsibility, and Pride ze strony Steve-a Marquessa, jednego z programistów biblioteki OpenSSL. W swoim poście zwraca się żalem do wielu firm, które wykorzystują biblioteki kryptograficzne w swoich komercyjnych projektach, czerpiąc z tego zyski, ale nie dając nic w zamian i jeszcze nie potrafią w szybkim tempie naprawić błędów.

Polecane

OSWorld

7 1192
Drodzy Czytelnicy, prowadzimy portal OSWorld.pl już ponad 10 lat. Z przykrością stwierdzamy, że mamy na niego coraz mniej czasu, dlatego chcielibyśmy przekazać prowadzenie serwisu osobie...