Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступно корректирующее обновление прошлой ветки - 2.3.7. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.


LebreSSL

Особенности LibreSSL 2.4.2:

  • Обновлены наборы шифров libtls, которые для удобства быстрого выбора разбиты на следующие категории:
          - Безопасность - "secure" (TLSv1.2+AEAD+PFS)
          - Совместимость - "compat" (HIGH:!aNULL)
          - Поддержка устаревших систем - "legacy" (HIGH:MEDIUM:!aNULL)
          - Небезопасный полный набор "insecure" (ALL:!aNULL:!eNULL)
    Улучшен код загрузки сертификатов libtls и проверки строки с параметрами шифра
  • Реализация вызова arc4random для платформы Windows защищена от утечки содержимого памяти в отладочные инструменты, сокращены привилегии операций выделения памяти
  • Добавлена ограниченная поддержка обратно совместимых пакетов согласования соединений SSLv2 при включении TLS 1.0
  • Расширена документация для команды openssl
  • Удалены флаги для отключения фиксированного времени выполнения операций DSA_FLAG_NO_EXP_CONSTTIME, DH_FLAG_NO_EXP_CONSTTIME и RSA_FLAG_NO_CONSTTIME, которые теперь применяются по умолчанию
  • Решены проблемы в коде OCSP, которые могли привести к неправильной генерации и разбору запросов OCSP

Источник opennet.ru