The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от opennews (??), 05-Авг-19, 20:39 
Разработчики проекта OpenBSD представили (https://www.mail-archive.com/announce@openbsd.org/msg00...) выпуск переносимой редакции пакета LibreSSL 3.0.0 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.0.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 6.6. Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).


Особенности LibreSSL 3.0.0:


-  Завершено портирование из  OpenSSL 1.1 структуры RSA_METHOD (https://www.openssl.org/docs/man1.0.2/man3/RSA_new_method.html), позволяющей использовать различные реализации функций для работы с RSA;

-  Актуализирована документация, в которой отражены ранее неописанные опции и удалены неработающие опции;
-  Устранены проблемы, выявленные в результате тестирования инструментом oss-fuzz;
-  Решены различные утечки информации по сторонним каналам в реализациях  DSA и ECDSA;

-  На платформе Windows в утилите openssl включена команда "speed" и внесены оптимизации производительности при сборке в Visual Studio.


URL: https://www.mail-archive.com/announce@openbsd.org/msg00...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51221

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +6 +/
Сообщение от Аноним (1), 05-Авг-19, 20:39 
Тлс 1.3 так и нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от пох. (?), 07-Авг-19, 13:43 
в ответ на удаленное сообщение про pfs:
pfs совершенно не зависит от версии tls (точнее, зависит в обратную сторону - в 1.3 он работает в одном-единственном варианте), зависит исключительно от алгоритмов шифрования. С ecdh его поддерживают, по-моему, уже абсолютно все. Хоть в tls1.0
dhe+rsa вообще существует с 9лохматых годов, и  на нем pfs тоже вполне реализуем, клянусь asa ios 7.1 (хотя и не факт что openssl и его клоны так умели)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от Анон Анонов (?), 07-Авг-19, 14:14 
Дак PFS это и не часть протокола. Это скорее список рекомендаций для обеспечения стойкого шифрования,т.е. набор шифров, размер ключей, набор кривых для EC и т.д.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от Дон Ягон (ok), 14-Авг-19, 15:21 
> Тлс 1.3 так и нет

В мае писали, что готово примерно на 60%.

( https://www.openbsd.org/papers/bsdcan2019-tls13.pdf )

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от Аноним (2), 05-Авг-19, 20:39 
> Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).

Ну не бред ли. Может еще выдумаем 16-ричную нумерацию, где после 2.9 идет 2.a? Или, допустим, переворачивающуюся систему, где 2.9 как бы поворачивают на 180 градусов и получается 6.Z.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  –6 +/
Сообщение от A.Stahl (ok), 05-Авг-19, 20:45 
Не ной. Они в качестве номера версии используют десятичную дробь с шагом в 0.1
А фразу про "Значительная смена номера версии" приходится повторять специально для фашистов, которые не признают других систем версий кроме X.Y.Z
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  –1 +/
Сообщение от пох. (?), 05-Авг-19, 21:06 
Ну нет, 16 пошло, 32тиричную мы уже видели (правда, не для номеров версий, и вообще по делу. Что не облегчало ни разу ручное декодирование.) Даешь сразу 128ричную, а поскольку столько букв есть только у китайцев, но все они выглядят как одинаковые квадратики, используем символы эмодзи!

180 тоже глупо и неинтересно, так каждый дятел может, да и тут же зациклится. Вот, к примеру, 12.7 градусов? Чтоб вообще никто не мог без спецтехники угадать, какой будет следующая версия!

По крайней мере, в этом прожекте будет хоть что-то интересное, кроме клиррум копипастинга багфиксов из сменившей лицензию openssl (помнится, я еще тогда предсказал очень быстрое сдувание клонов, сделанных по принципу "выпилим все, что не используется на нашей платформе в наших трех приложениях и еще пяти самых популярных и назовем это чисткой кодовой базы, для безопастносте!" - и, как видим, не ошибся.)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +3 +/
Сообщение от Аноним (6), 05-Авг-19, 21:43 
emoji вместо номеров
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от Аноним (7), 05-Авг-19, 21:53 
Это чтобы не ни кто не говорил, что они гонятся за циферками, как все браузеры и прочие.
Да и смена старшей цифры более логична, чем у того же Линуса. Не когда моча в голову стукнет, а когда счётчик переполнится.
Так что не всё так плохо.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от Ilya Indigo (ok), 06-Авг-19, 11:58 
Оффтопик стайл же. :-)
Я тоже думал что TLS 1.3 завезли, но нет это только фриваре из оффтопика стайл.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  –1 +/
Сообщение от Анон Анонов (?), 07-Авг-19, 14:16 
тут есть хоть какая-то логика в отличии от нумерации современных версий линукс.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 07-Авг-19, 15:56 
> тут есть хоть какая-то логика в отличии от нумерации современных версий линукс.

В ваших поисках логики есть какая-то логика.  Не останавливайтесь -- и обрящете.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки LibreSSL 3.0.0"  –1 +/
Сообщение от Аноним (15), 08-Авг-19, 16:00 
>На платформе Windows в утилите openssl включена команда "speed" и внесены оптимизации производительности при сборке в Visual Studio

Предлагаю разработчикам LibreSSL забыть про существование ОС Windows и прекратить разработку под эту ОС.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру