Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск LibreSSL 2.7.0 "	+/–
Сообщение от opennews (??) on 23-Мрт-18, 07:29
Разработчики проекта OpenBSD представили (https://www.mail-archive.com/announce@openbsd.org/msg00...) выпуск переносимой редакции пакета LibreSSL 2.7.0 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.7.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 6.3. Особенности LibreSSL 2.7.0: -  Обеспечена поддержка многих API OpenSSL 1.0.2 (https://www.opennet.ru/opennews/art.shtml?num=41516) и 1.1 (https://www.opennet.ru/opennews/art.shtml?num=45027), которые нашли применение в существующих приложениях. Поддержка новых API не повлияет на работу кода, написанного для старых API, так как старые структуры оставлены в неизменном виде, а новые API реализованы параллельно; -  Заметно дополнена, улучшена  и откорректирована документация на API; -  В libcrypto,  libssl и libtls реализована поддержка автоматической инициализации библиотеки. Для работы на целевых платформах теперь требуется наличие pthread_once или эквивалентной функциональности, в связи с чем прекращена поддержка выпусков Windows до Vista; -  Очередной набор методов обработки пакетов переведён на использование подсистемы CBB, что положительно повлияло на надёжности при генерации TLS-сообщений; -  Заверешена переработка кода обработки расширений TLS, улучшено качество выявления некорректных или дублирующихся расширений; -  Функции ASN1_TYPE_{get,set}_octetstring() переписаны с использованием реализации ASN.1 на базе шаблонов, что позволило избавиться от макросов M_ASN1_*; -  В libtls добавлена возможность восстановления сеанса на стороне клиента. Клиент на базе libtls теперь может указать файловый дескриптор сеанса и библиотека будет использовать его для чтения и записи сессионных данных при согласовании TLS-соединения; -  Улучшена поддержка строгого выравнивания на архитектурах  ARMv7; -  Устранена утечка памяти в libtls, проявляющаяся при повторном использовании tls_config. URL: https://www.mail-archive.com/announce@openbsd.org/msg00... Новость: https://www.opennet.ru/opennews/art.shtml?num=48316
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Выпуск LibreSSL 2.7.0 "	+/–
	Сообщение от Аноним (??) on 23-Мрт-18, 07:29
	> Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности > Обеспечена поддержка многих API OpenSSL 1.0.2 и 1.1, которые нашли применение в существующих приложениях. То есть сначала избыточную функциональность удалили (или не реализовывали), причём выдали как фичу, а теперь её добавляют?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Выпуск LibreSSL 2.7.0 "	–4 +/–
	Сообщение от Аноним (??) on 23-Мрт-18, 07:35
	> теперь требуется наличие pthread_once Почитал описание функции, это то что может быть сделано через __sync атомики за 5 минут, но ради этого дропнули поддержку Windows XP?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выпуск LibreSSL 2.7.0 "	–1 +/–
	Сообщение от Аноним (??) on 23-Мрт-18, 13:03
	А ты в курсе, что такое API?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Выпуск LibreSSL 2.7.0 "	+/–
	Сообщение от Xasd (ok) on 23-Мрт-18, 13:48
	> __sync атомики за 5 минут какую-то облегчённую реализацию -- да. но не забудь про точки отмены """ The pthread_once() function is not a cancellation point. However, if init_routine is a cancellation point and is canceled, the effect on once_control shall be as if pthread_once() was never called. """
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Выпуск LibreSSL 2.7.0 "	+/–
	Сообщение от нах on 23-Мрт-18, 14:04
	> То есть сначала избыточную функциональность удалили (или не реализовывали), > причём выдали как фичу, а теперь её добавляют? ну а куда ты денешься, если с твоей чудо-библиотекой "ничегонесобираетсавсесламаликазлы!" ? там еще есть прекрасный версионный дефайн, из-за которого libressl-unaware программы думают, что их собирают с openssl версии аж 2.x.x, соответственно, выключая вокараунды для старых версий, даже если их писали вменяемые программисты и таковые вообще были. А добавлять просто - открыл в соседнем окошке openssl, мышкой клац-клац... Ничего своего, кроме мертворожденной libtls, ведь не написано.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Выпуск LibreSSL 2.7.0 "	+/–
	Сообщение от Еще один Аноним on 23-Мрт-18, 14:09
	c каких пор кого-либо волнует судьба windows ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	10. "Выпуск LibreSSL 2.7.0 "	+/–
	Сообщение от Аноним (??) on 23-Мрт-18, 21:58
	для линуха я с portable реп релиз стянул и в принципе можно и гитом забрать оттуда...собираю уже...поставлю в бубунту рядом по приколу, зх зачем оно мне правда я не знаю ;)
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Выпуск LibreSSL 2.7.0 "	+/–
	Сообщение от Аноним (??) on 23-Мрт-18, 22:00
	я тут на торрентах сборку битую укачал, начал ставить а оно файлы требует...в общем я расстроился и стер ту сборку, думал будет попроще ее накатить вместо лицухи то....ан нет сборка битая попалась, так я и не поставил ХР себе ;) воткнул убунту и ни о чем не жалею...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "Выпуск LibreSSL 2.7.0 "	+/–
	Сообщение от Аноним (??) on 24-Мрт-18, 09:39
	а убунту тоже битую скачал?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема