LINUX.ORG.RU

LibreSSL 2.0.5

 ,


0

2

LibreSSL 2.0.5 — более простая версия OpenSSL LibreSSL отличается от OpenSSL улучшенными средствами защиты и кардинально почищенным кодом в котором было много ненужной и старой функциональности.

Данный релиз имеет исправления безопасности для уязвимостей:

  • CVE-2014-3506
  • CVE-2014-3507
  • CVE-2014-3508
  • CVE-2014-3509
  • CVE-2014-3510
  • CVE-2014-3511

>>> Подробности

под виндой не собирается?

Harald ★★★★★ ()

CVE-2014-3506

CVE-2014-3507
CVE-2014-3508
CVE-2014-3509
CVE-2014-3510
CVE-2014-3511
От лица всех Ъ выражаю тебе, красная пиксельная псевдомодераторская морда, благодарность.
Ты издеваешься?
Да какого чёрта, Ктулху тебя обрыгай? Может включишь мозг и подумаешь какую нагрузку несут эти литеры?
Это просто... слов нет. Молчу. Dixi.

Stahl ★★☆ ()

Апачевский mod_ssl с ним так и не собирается? Nginx тоже не собирается? По-прежнему может сгенерить кривой сертификат? FIPS не поддерживается вообще? Юзкейз у сабжа есть хоть один?

slyjoeh ★★★ ()
Ответ на: комментарий от slyjoeh

Юзкейз у сабжа есть хоть один?

Они реально нашли в OpenSSL фундаментальную ошибку.

atrus ★★★★★ ()
Ответ на: комментарий от Harald

Я знаю. Стыдно не расшифровывать «3510» и прочее. Все мы держим руку на пульсе у этого форка?
С тем же успехом можно было написать «и множество других классных исправлений»!

Stahl ★★☆ ()
Ответ на: комментарий от a1batross

Ну пусть учится, ну... У него же их дохренища. Так и будет порожняк гнать? Чай не Донбасс!

Stahl ★★☆ ()

Данный релиз имеет исправления безопасности

Угадал автора не глядя. Зачем же слова гнать в той же последовательности, что в английском тексте? У нас совершенно по-другому предложения строятся. Ну напиши ты «В этом релизе исправлены уязвимости:»

anonymous ()
Ответ на: комментарий от anonymous

данный релиз имел, имеет и будет иметь всякие исправления, что только щепки летят

anonymous ()

зря вы их ругаете, они делают хорошее дело. openssl был ужасом в плане элементарной гигиены. это было понятно любому кто смотрел на него через valgrind, на stackoverflow даже вопросы задавали про эту его сообенность и людям советовали забить и не париться, типа он с рождения такой был.

дикий ад закономерно привёл к heartbleed'у, очень много людей напряглось. чтобы этого не допустить в дальнейшем, другие люди самостоятельно занялись поддержкой такой распространённой библиотеки.

от себя ещё порекомендую axtls как альтернативу openssl. curl с ним работать умеет например, а это готовый https.

anonymous ()
Ответ на: комментарий от anonymous

Ну во-первых, кому вообще в здравом уме нужен FIPS? Во-вторых, это пока тестовая версия.

Ну во-первых, FIPS юзает любая крупная компания, которая хоть чуть-чуть заботится о безопасности. В частности, корпорации, исполняющие госзаказы США. Кроме того, в том же Red Hat Enterprise Linux Server openssl идет скомпилированый с fips.

Во-вторых, тестовая версия, ок. И с чем же ее тестировать? С ней же не работает ничего.

slyjoeh ★★★ ()
Ответ на: комментарий от anonymous

другие люди самостоятельно занялись поддержкой такой распространённой библиотеки.

да вот только не те люди, не те...

anonymous ()
Ответ на: комментарий от anonymous

да вот только не те люди, не те...

ну посмотрим. я надеюсь, что хоть кто-то родит что-то приличное и открытое, потому что такая вещь сети очень нужна.

anonymous ()

круто было бы если бы эти парни как-нибудь придумали бы — как заменить лицензию LibReSSL — на более классическую..

user_id_68054 ★★★★★ ()

Недавно была новость, что они что-то нужное почистили. Они это взад вернули?

dnf83 ()

CVE-2014-3506
CVE-2014-3507
CVE-2014-3508
CVE-2014-3509
CVE-2014-3510
CVE-2014-3511

Ну, лет через 5 посмотрим, может и можно будет пользоваться

goingUp ★★★★★ ()
Ответ на: комментарий от bluesman

Как хоть читается-то?

Либросос, что за глупые вопросы.

anonymous ()
Ответ на: комментарий от w1nner

Какую дыру на этот раз обнаружат у этого чудо-форка?

анальнополовую.

anonymous ()

TLS на чистом OCaml https://github.com/mirleft/ocaml-tls Для приложений, где не критична скорость Си, имхо, будет предоставлять больший простор для использования, и уверенность в менее глючном коде.

XVilka ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.