URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 110338
[ Назад ]

Исходное сообщение
"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Отправлено opennews , 03-Фев-17 12:12

Разработчики проекта OpenBSD представили (https://marc.info/?l=openbsd-announce&m=148593314925285&w=2) корректирующие выпуски  2.5.1, 2.4.5 и 2.3.10 переносимой редакции пакета LibreSSL (http://www.libressl.org/), в рамках которой развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности.

В новой версии добавлена защита от атак по сторонним каналам (side-channel (https://ru.wikipedia.org/wiki/%D0%90%D1%... нацеленным на восстановление содержимого ключей ECDSA через моделирование содержимого кэша  процессора, учитывая отклонение времени доступа к данным до и после сброса кэша. Проблема вызвана использованием функции
BN_mod_inverse() без выставления флага обеспечения постоянного времени выполнения.

В новых выпусках также внесены изменения, связанные с улучшением совместимости с платформами iOS и MacOS. Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами  Curve25519, возможность применения альтернативных методов верификации цепочки доверия в сертификатах, добавление утилиты ocspcheck для проверки сертификатов при помощи сервисов OCSP, проведение чистки кода и скрытие приватных объектов в libssl и libcryto, переработка системных руководств, добавление в утилиту openssl параметра "--groups" для задания типа эллиптических кривых в списке s_client, добавление опции  SSL_OP_NO_CLIENT_RENEGOTIATION  для запрета инициирования клиентом повторного согласования соединения.
URL: https://marc.info/?l=openbsd-announce&m=148593314925285&w=2
Новость: http://www.opennet.dev/opennews/art.shtml?num=45973

Содержание

Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10,Ilya Indigo, 12:12 , 03-Фев-17
- Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10,Аноним, 22:57 , 03-Фев-17
  - Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10,Ilya Indigo, 23:53 , 03-Фев-17
Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10,Crazy Alex, 13:09 , 03-Фев-17
- Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10,EuPhobos, 16:17 , 03-Фев-17
- Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10,h31, 17:47 , 03-Фев-17

Сообщения в этом обсуждении

"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Отправлено Ilya Indigo , 03-Фев-17 12:12

> Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами Curve25519...
Хочу её, прямо жажду везде вместо openSSL.

"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Отправлено Аноним , 03-Фев-17 22:57

А что не так с OpenSSL?

"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Отправлено Ilya Indigo , 03-Фев-17 23:53

> А что не так с OpenSSL?
Отсутствие EC25519, на сколько мне известно.

"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Отправлено Crazy Alex , 03-Фев-17 13:09

А кто в курсе - есть ли приличные криптолибы, где не прибита гвоздями защита от локальной атаки со связанными с ней тормозами? Ну, то есть если точно знаешь, что защищаешься только от угроз в сети? И аналогичный вопрос - насчёт режимов для шифрования чего-то большого, но где разные тайминг-атаки в прицнипе не ожидаются? А то когда бэкап шифруешь - оно "немного" лишнее.

"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Отправлено EuPhobos , 03-Фев-17 16:17

А, LUKS разве использует библиотеки SSL ? Шифруй бэкапы через cryptosetup

"Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10"
Отправлено h31 , 03-Фев-17 17:47

Для бекапов бери любую библиотеку с поддержкой AES-NI. Современные процессоры шифруют так быстро, что 100% будешь упираться в скорость хранилища/сети.
> криптолибы, где не прибита гвоздями защита от локальной атаки со связанными с ней тормозами?
Расслабься, чувак.