A LibreSSL 4.0.0 kiadása megtörtént, és hamarosan elérhető lesz a helyi OpenBSD tükörben. Ez a 4.0.x ágon az első stabil kiadás, amely az OpenBSD 7.6-tal is érkezik. A 3.9.2-es verzióhoz képest számos változtatást tartalmaz.
Tartalomjegyzék
LIbreSSL 4.0 új funkciói és változásai
A platformfüggetlenséget biztosító fejlesztések közé tartozik az Emscripten támogatásának hozzáadása, a timegm() kompatibilitási réteg eltávolítása, mivel minden használatot OPENSSL_timegm()-re cseréltek, valamint a mips32 platform támogatása ettől a verziótól kezdődően megszűnik. Továbbá javították a Windows rendszeren a 2038 utáni dátumok kezelését.
Belső Fejlesztések,optimalizációk
Belső fejlesztések is történtek, például a conf könyvtár egyes részeinek megtisztítása, memóriaszivárgások javítása és a X509_check_trust() belső logikájának egyszerűsítése. Az összes belső gmtime() és timegm() használatot lecserélték a BoringSSL POSIX időátalakítási API-ra. Az összevonások és optimalizációk révén a régebbi processzorokhoz kapcsolódó összeállítási funkciókat eltávolították, valamint a TLS kiterjesztések feldolgozását különválasztották, hogy a kiterjesztéses visszahívásokat előre meghatározott sorrendben lehessen végrehajtani. További jelentős változás, hogy a tanúsítványok érvényességi gyorsítótárát eltávolították, mivel a teljesítménybeli okok már nem állnak fenn.
Biztonsági Fejlesztések
Új funkcióként hozzáadták a CRLfile opciót az openssl(1) cms parancsához, amely lehetővé teszi további CRL-ek használatát a hitelesítés során. A dokumentációt is jelentősen javították, eltávolítva a már nem létező API-k leírásait. Biztonsági teszteléseket végeztek, és új tanúsítványokat vezettek be a fennmaradó tesztekhez.
Kompatibilitást érintő változtatások
A kompatibilitást érintő változtatások között kiemelendő, hogy a libtls-ben a protokollfeldolgozás megváltozott, és a nem támogatott TLSv1.1 és TLSv1.0 protokollok már nem befolyásolják a TLSv1.2 működését. Számos elavult funkciót és API-t eltávolítottak, például a HMAC_Init() és SPKAC támogatását az openssl(1)-ből, valamint megszűnt az SSLv2 kliens üzenetek kezelése is.
Hibajavítások
Az új kiadás több hibajavítást is tartalmaz, például az ASN1_TIME_set_string() funkciót érintően, mely mostantól a dokumentációjának megfelelően működik, valamint javították a QUIC protokoll használatakor fellépő végzetes figyelmeztetések kezelését.
A LibreSSL projekt folyamatosan törekszik arra, hogy a kódbázis megfeleljen a modern, biztonságos programozási gyakorlatoknak, és várják a közösség visszajelzéseit és javaslatait. A fejlesztők köszönetüket fejezik ki mindenkinek, aki hozzájárult ehhez a kiadáshoz.
További információk
A LibreSSL 4.0 összes változtatásának részleteiért tekintsd meg az OpenBSD levelezési listáján közzétett bejelentést.