LINUX.ORG.RU

LibreSSL 2.5.2

 , , ,


0

0

Представлен новый выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

Основные изменения:

  • Добавлены новые корневые сертификаты от SECOM Trust Systems / Security Communication of Japan.
  • Добавлен EVP-интерфейс для хешей MD5 + SHA1.
  • Добавлена функция выделения памяти recallocarray(3), а также преобразованы различные места в библиотеке, такие как CBB и BUF_MEM_grow.
  • Исправлены ошибки клиента DTLS во время отправления запроса сертификата сервером.
  • Исправлена обработка дополнения (padding) при обновлении запроса SSL 2.0 в соединение SSL 3.0 / TLS.
  • Разрешённые протоколы и шифры теперь могут быть установлены в объекте файла конфигурации TLS-библиотеки libtls.
  • Уменьшено потребление ресурсов процессора при TLS-рукопожатии nc(1), а также улучшена обработка ошибок.
  • Улучшена портируемость кода, исправлены различные ошибки.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 2)
Ответ на: комментарий от prizident

Документация читабельнее, интерфейс проще, постоянный аудит кода.

kirk_johnson ★☆
()

Давно не слежу. Знающие люди, подскажите поддержку внешних движков для pkcs11 завезли?

lberserq
()
Ответ на: комментарий от cetjs2

кстати, кто его в gentoo собирал и использует в качестве замены openssl?

в gentoo не собирал, но заменил им openssl - без проблем. особо не смотрел в глубинах, но по потреблению памяти (есть демоны что завязаны на openssl) кушает меньше чем openssl - и там и там сорцы 1 в 1.

alwayslate ★★
()

Разрешённые протоколы и шифры теперь могут быть установлены в объекте файла конфигурации TLS-библиотеки libtls

Как же давно я хотел эту фичу!
P.S. Неплохой перевод статьи, как для машины... гугл?

segfault ★★★★★
()

Представлен новый выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

И от создателей LibreOffice

Siado ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.