URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118055
[ Назад ]
Исходное сообщение
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено opennews , 05-Авг-19 20:39 
Разработчики проекта OpenBSD представили (https://www.mail-archive.com/announce@openbsd.org/msg00...) выпуск переносимой редакции пакета LibreSSL 3.0.0 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.0.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 6.6. Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).


Особенности LibreSSL 3.0.0:


-  Завершено портирование из  OpenSSL 1.1 структуры RSA_METHOD (https://www.openssl.org/docs/man1.0.2/man3/RSA_new_method.html), позволяющей использовать различные реализации функций для работы с RSA;

-  Актуализирована документация, в которой отражены ранее неописанные опции и удалены неработающие опции;
-  Устранены проблемы, выявленные в результате тестирования инструментом oss-fuzz;
-  Решены различные утечки информации по сторонним каналам в реализациях  DSA и ECDSA;

-  На платформе Windows в утилите openssl включена команда "speed" и внесены оптимизации производительности при сборке в Visual Studio.


URL: https://www.mail-archive.com/announce@openbsd.org/msg00...
Новость: https://www.opennet.dev/opennews/art.shtml?num=51221

Содержание
Сообщения в этом обсуждении
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Аноним , 05-Авг-19 20:39 
Тлс 1.3 так и нет
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено пох. , 07-Авг-19 13:43 
в ответ на удаленное сообщение про pfs:
pfs совершенно не зависит от версии tls (точнее, зависит в обратную сторону - в 1.3 он работает в одном-единственном варианте), зависит исключительно от алгоритмов шифрования. С ecdh его поддерживают, по-моему, уже абсолютно все. Хоть в tls1.0
dhe+rsa вообще существует с 9лохматых годов, и  на нем pfs тоже вполне реализуем, клянусь asa ios 7.1 (хотя и не факт что openssl и его клоны так умели)

"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Анон Анонов , 07-Авг-19 14:14 
Дак PFS это и не часть протокола. Это скорее список рекомендаций для обеспечения стойкого шифрования,т.е. набор шифров, размер ключей, набор кривых для EC и т.д.
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Дон Ягон , 14-Авг-19 15:21 
> Тлс 1.3 так и нет

В мае писали, что готово примерно на 60%.

( https://www.openbsd.org/papers/bsdcan2019-tls13.pdf )

"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Аноним , 05-Авг-19 20:39 
> Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).

Ну не бред ли. Может еще выдумаем 16-ричную нумерацию, где после 2.9 идет 2.a? Или, допустим, переворачивающуюся систему, где 2.9 как бы поворачивают на 180 градусов и получается 6.Z.

"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено A.Stahl , 05-Авг-19 20:45 
Не ной. Они в качестве номера версии используют десятичную дробь с шагом в 0.1
А фразу про "Значительная смена номера версии" приходится повторять специально для фашистов, которые не признают других систем версий кроме X.Y.Z
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено пох. , 05-Авг-19 21:06 
Ну нет, 16 пошло, 32тиричную мы уже видели (правда, не для номеров версий, и вообще по делу. Что не облегчало ни разу ручное декодирование.) Даешь сразу 128ричную, а поскольку столько букв есть только у китайцев, но все они выглядят как одинаковые квадратики, используем символы эмодзи!

180 тоже глупо и неинтересно, так каждый дятел может, да и тут же зациклится. Вот, к примеру, 12.7 градусов? Чтоб вообще никто не мог без спецтехники угадать, какой будет следующая версия!

По крайней мере, в этом прожекте будет хоть что-то интересное, кроме клиррум копипастинга багфиксов из сменившей лицензию openssl (помнится, я еще тогда предсказал очень быстрое сдувание клонов, сделанных по принципу "выпилим все, что не используется на нашей платформе в наших трех приложениях и еще пяти самых популярных и назовем это чисткой кодовой базы, для безопастносте!" - и, как видим, не ошибся.)

"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Аноним , 05-Авг-19 21:43 
emoji вместо номеров
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Аноним , 05-Авг-19 21:53 
Это чтобы не ни кто не говорил, что они гонятся за циферками, как все браузеры и прочие.
Да и смена старшей цифры более логична, чем у того же Линуса. Не когда моча в голову стукнет, а когда счётчик переполнится.
Так что не всё так плохо.
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Ilya Indigo , 06-Авг-19 11:58 
Оффтопик стайл же. :-)
Я тоже думал что TLS 1.3 завезли, но нет это только фриваре из оффтопика стайл.
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Анон Анонов , 07-Авг-19 14:16 
тут есть хоть какая-то логика в отличии от нумерации современных версий линукс.
"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Andrey Mitrofanov_N0 , 07-Авг-19 15:56 
> тут есть хоть какая-то логика в отличии от нумерации современных версий линукс.

В ваших поисках логики есть какая-то логика.  Не останавливайтесь -- и обрящете.

"Выпуск криптографической библиотеки LibreSSL 3.0.0"
Отправлено Аноним , 08-Авг-19 16:00 
>На платформе Windows в утилите openssl включена команда "speed" и внесены оптимизации производительности при сборке в Visual Studio

Предлагаю разработчикам LibreSSL забыть про существование ОС Windows и прекратить разработку под эту ОС.