Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10

3 февраля 2017 года

Wikinews-logo-ru.svg

Разработчики проекта OpenBSD представили корректирующие выпуски 2.5.1, 2.4.5 и 2.3.10 переносимой редакции пакета LibreSSL, в рамках которой развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности.

В новой версии добавлена защита от атак по сторонним каналам ( side-channel), нацеленным на восстановление содержимого ключей ECDSA через моделирование содержимого кэша процессора, учитывая отклонение времени доступа к данным до и после сброса кэша. Проблема вызвана использованием функции BN_mod_inverse() без выставления флага обеспечения постоянного времени выполнения.

В новых выпусках также внесены изменения, связанные с улучшением совместимости с платформами iOS и MacOS. Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами Curve25519, возможность применения альтернативных методов верификации цепочки доверия в сертификатах, добавление утилиты ocspcheck для проверки сертификатов при помощи сервисов OCSP, проведение чистки кода и скрытие приватных объектов в libssl и libcryto, переработка системных руководств, добавление в утилиту openssl параметра "--groups" для задания типа эллиптических кривых в списке s_client, добавление опции SSL_OP_NO_CLIENT_RENEGOTIATION для запрета инициирования клиентом повторного согласования соединения.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10