Выпуск LibreSSL 2.5.2

27 марта 2017 года

Wikinews-logo-ru.svg

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.5.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Особенности LibreSSL 2.5.2:

  • Добавлена новая функция распределения памяти recallocarray(), которая теперь используется вместо reallocarray() в некоторых подсистемах, таких как CBB и BUF_MEM_grow. Новая функция отличается тем, что производит очистку содержимого выделяемых блоков памяти, по аналогии с calloc(), а также обнуляет или отдаёт системе (unmap) не распределённые блоки памяти;
  • В список корневых сертификатов добавлен сертификат удостоверяющего центра SECOM Trust Systems;
  • Добавлена возможность использования интерфейса EVP для хэшей MD5+SHA1;
  • Налажена обработка добавочного заполнения при обновлении запроса SSLv2 до соединения SSLv3/TLS;
  • Для реализаций протоколов и шифров предоставлена возможность установки конфигурационных объёктов TLS в libtls;
  • Снижена нагрузка на CPU при согласовании TLS-соединения при использовании утилиты nc.
 

ИсточникиПравить


Эта статья содержит материалы из статьи «Выпуск LibreSSL 2.5.2», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Выпуск LibreSSL 2.5.2