nixp.ru v3.0

22 декабря 2024,
воскресенье,
12:31:58 MSK

25 сентября 2015, 07:20

Из LibreSSL 2.3.0 окончательно убрали SSLv3, а также DTLS_BAD_VER и SHA-0

Логотип LibreSSL
Логотип LibreSSL
Иллюстрация с сайта Libressl.Org

23 сентября был представлен очередной релиз свободной библиотеки, реализующей протоколы SSL/TLS командой разработчиков OpenBSD, — LibreSSL 2.3.0.

Выпуск LibreSSL 2.3.0 стал первым на пути разработки OpenBSD 5.9, поэтому он будет содержать больше изменений, чем ветки 2.2.x и 2.1.x. Стабильный ABI/API для него появится в марте 2016 года. Авторы продолжили исключение устаревших алгоритмов и протоколов из кодовой базы LibreSSL. Среди изменений в релизе LibreSSL 2.3.0:

  • окончательное удаление протокола SSLv3 из кодовой базы;
  • удалена поддержка DTLS_BAD_VER (реализации до DTLSv1 больше не поддерживаются);
  • команды и параметры движка убраны из openssl(1);
  • SHA-0 удален, т.к. со времени его публикации прошло 20 лет;
  • корневой сертификат Certplus CA добавлен в файл cert.pem по умолчанию;
  • новый интерфейс OPENSSL_cpu_caps;
  • nc переведён на использование libtls для клиентских и серверных операций — nc входит в состав libressl-portable как пример использования библиотеки.

Постоянная ссылка к новости: http://www.nixp.ru/news/13590.html. Дмитрий Шурупов по материалам ftp.openbsd.org.

fb twitter vk