forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз LibreSSL 2.2.0 "
Отправлено opennews, 12-Июн-15 12:46

Разработчики проекта OpenBSD представили (http://marc.info/?l=openbsd-announce&m=143404058913441&w=2) выпуск переносимой редакции пакета http://www.libressl.org/ LibreSSL 2.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Новая версия будет развиваться параллельно с OpenBSD 5.8 и войдёт в состав данного релиза. Одновременно доступен корректирующий выпуск LibreSSL 2.1.7, в котором отпражены исправления, связанные с устранением уязвимости. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Среди новшеств, представленных в выпуске LibreSSL 2.2.0:

-  Поддержка платформ AIX и Cygwin;
-  Переработка сборочных макросов. Поддержка формирования независимых пакетов с libtls, является первым шагом на пути к обеспечению сборки и работы OpenSSL с libtls;
-  Удаление OPENSSL_issetugid  и всех вызовов getenv из библиотеки, приложения отныне не могут изменять поведение библиотеки через переменные окружения. В утилите openssl поддержка переменных окружения OPENSSL_CONF/SSLEAY_CONF сохранена;
-  Дополнено API и документация по libtls;
-  Устранены уязвимости, на днях представленные в корректирующих обновлениях к OpenSSL: CVE-2015-1788 (зацикливание при разборе ECParameters), CVE-2015-1789 (чтение вне границ буфер в X509_cmp_time) и CVE-2015-1792 (зацикливании при проверке CMS). Проблемы CVE-2015-4000, CVE-2015-1790 и CVE-2014-8176 не затронули LibreSSL. Применимость уязвимости CVE-2015-1791 (состояние гонки при обработке NewSessionTicket) пока рассматривается разработчиками.
Отмечается, что LibreSSL 2.2.0 является последним выпуском, в котором присутствует поддержка SSLv3, в дальнейшем связанный с SSLv3 код будет полностью удалён из кодовой базы.
URL: http://undeadly.org/cgi?action=article&sid=20150611185210
Новость: http://www.opennet.ru/opennews/art.shtml?num=42412

Исходное сообщение
"Релиз LibreSSL 2.2.0 " Отправлено opennews, 12-Июн-15 12:46
Разработчики проекта OpenBSD представили (http://marc.info/?l=openbsd-announce&m=143404058913441&w=2) выпуск переносимой редакции пакета http://www.libressl.org/ LibreSSL 2.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Новая версия будет развиваться параллельно с OpenBSD 5.8 и войдёт в состав данного релиза. Одновременно доступен корректирующий выпуск LibreSSL 2.1.7, в котором отпражены исправления, связанные с устранением уязвимости. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Среди новшеств, представленных в выпуске LibreSSL 2.2.0: - Поддержка платформ AIX и Cygwin; - Переработка сборочных макросов. Поддержка формирования независимых пакетов с libtls, является первым шагом на пути к обеспечению сборки и работы OpenSSL с libtls; - Удаление OPENSSL_issetugid и всех вызовов getenv из библиотеки, приложения отныне не могут изменять поведение библиотеки через переменные окружения. В утилите openssl поддержка переменных окружения OPENSSL_CONF/SSLEAY_CONF сохранена; - Дополнено API и документация по libtls; - Устранены уязвимости, на днях представленные в корректирующих обновлениях к OpenSSL: CVE-2015-1788 (зацикливание при разборе ECParameters), CVE-2015-1789 (чтение вне границ буфер в X509_cmp_time) и CVE-2015-1792 (зацикливании при проверке CMS). Проблемы CVE-2015-4000, CVE-2015-1790 и CVE-2014-8176 не затронули LibreSSL. Применимость уязвимости CVE-2015-1791 (состояние гонки при обработке NewSessionTicket) пока рассматривается разработчиками. Отмечается, что LibreSSL 2.2.0 является последним выпуском, в котором присутствует поддержка SSLv3, в дальнейшем связанный с SSLv3 код будет полностью удалён из кодовой базы. URL: http://undeadly.org/cgi?action=article&sid=20150611185210 Новость: http://www.opennet.ru/opennews/art.shtml?num=42412

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики проекта OpenBSD представили (http://marc.info/?l=openbsd-announce&m=143404058913441&w=2) 
> выпуск переносимой редакции пакета http://www.libressl.org/ LibreSSL 2.2.0, в рамках 
> которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. 
> Новая версия будет развиваться параллельно с OpenBSD 5.8 и войдёт в 
> состав данного релиза. Одновременно доступен корректирующий выпуск LibreSSL 2.1.7, в котором 
> отпражены исправления, связанные с устранением уязвимости. Проект LibreSSL ориентирован 
> на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением 
> дополнительных средств защиты и проведением значительной чистки и переработки кодовой 
> базы.

> Среди новшеств, представленных в выпуске LibreSSL 2.2.0:

> -  Поддержка платформ AIX и Cygwin; 
> -  Переработка сборочных макросов. Поддержка формирования независимых пакетов с libtls, 
> является первым шагом на пути к обеспечению сборки и работы OpenSSL 
> с libtls; 
> -  Удаление OPENSSL_issetugid  и всех вызовов getenv из библиотеки, приложения 
> отныне не могут изменять поведение библиотеки через переменные окружения. В утилите 
> openssl поддержка переменных окружения OPENSSL_CONF/SSLEAY_CONF сохранена; 
> -  Дополнено API и документация по libtls; 
> -  Устранены уязвимости, на днях представленные в корректирующих обновлениях к OpenSSL: 
> CVE-2015-1788 (зацикливание при разборе ECParameters), CVE-2015-1789 (чтение вне границ 
> буфер в X509_cmp_time) и CVE-2015-1792 (зацикливании при проверке CMS). Проблемы CVE-2015-4000, 
> CVE-2015-1790 и CVE-2014-8176 не затронули LibreSSL. Применимость уязвимости CVE-2015-1791 
> (состояние гонки при обработке NewSessionTicket) пока рассматривается разработчиками.

> Отмечается, что LibreSSL 2.2.0 является последним выпуском, в котором присутствует поддержка 
> SSLv3, в дальнейшем связанный с SSLv3 код будет полностью удалён из 
> кодовой базы.

> URL: http://undeadly.org/cgi?action=article&sid=20150611185210 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=42412

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру