A LibreSSL 4.0 megjelent, továbbfejlesztett biztonsággal és hibajavításokkal

A LibreSSL 4.0.0 kiadása megtörtént, és hamarosan elérhető lesz a helyi OpenBSD tükörben. Ez a 4.0.x ágon az első stabil kiadás, amely az OpenBSD 7.6-tal is érkezik. A 3.9.2-es verzióhoz képest számos változtatást tartalmaz.

A LibreSSL 4.0 megjelent, továbbfejlesztett biztonsággal és hibajavításokkal

LIbreSSL 4.0 új funkciói és változásai

A platformfüggetlenséget biztosító fejlesztések közé tartozik az Emscripten támogatásának hozzáadása, a timegm() kompatibilitási réteg eltávolítása, mivel minden használatot OPENSSL_timegm()-re cseréltek, valamint a mips32 platform támogatása ettől a verziótól kezdődően megszűnik. Továbbá javították a Windows rendszeren a 2038 utáni dátumok kezelését.

Belső Fejlesztések,optimalizációk

Belső fejlesztések is történtek, például a conf könyvtár egyes részeinek megtisztítása, memóriaszivárgások javítása és a X509_check_trust() belső logikájának egyszerűsítése. Az összes belső gmtime() és timegm() használatot lecserélték a BoringSSL POSIX időátalakítási API-ra. Az összevonások és optimalizációk révén a régebbi processzorokhoz kapcsolódó összeállítási funkciókat eltávolították, valamint a TLS kiterjesztések feldolgozását különválasztották, hogy a kiterjesztéses visszahívásokat előre meghatározott sorrendben lehessen végrehajtani. További jelentős változás, hogy a tanúsítványok érvényességi gyorsítótárát eltávolították, mivel a teljesítménybeli okok már nem állnak fenn.

Biztonsági Fejlesztések

Új funkcióként hozzáadták a CRLfile opciót az openssl(1) cms parancsához, amely lehetővé teszi további CRL-ek használatát a hitelesítés során. A dokumentációt is jelentősen javították, eltávolítva a már nem létező API-k leírásait. Biztonsági teszteléseket végeztek, és új tanúsítványokat vezettek be a fennmaradó tesztekhez.

Kompatibilitást érintő változtatások

A kompatibilitást érintő változtatások között kiemelendő, hogy a libtls-ben a protokollfeldolgozás megváltozott, és a nem támogatott TLSv1.1 és TLSv1.0 protokollok már nem befolyásolják a TLSv1.2 működését. Számos elavult funkciót és API-t eltávolítottak, például a HMAC_Init() és SPKAC támogatását az openssl(1)-ből, valamint megszűnt az SSLv2 kliens üzenetek kezelése is.

Hibajavítások

Az új kiadás több hibajavítást is tartalmaz, például az ASN1_TIME_set_string() funkciót érintően, mely mostantól a dokumentációjának megfelelően működik, valamint javították a QUIC protokoll használatakor fellépő végzetes figyelmeztetések kezelését.

A LibreSSL projekt folyamatosan törekszik arra, hogy a kódbázis megfeleljen a modern, biztonságos programozási gyakorlatoknak, és várják a közösség visszajelzéseit és javaslatait. A fejlesztők köszönetüket fejezik ki mindenkinek, aki hozzájárult ehhez a kiadáshoz.

További információk

A LibreSSL 4.0 összes változtatásának részleteiért tekintsd meg az OpenBSD levelezési listáján közzétett bejelentést.