LINUX.ORG.RU

Выпуск OpenSSL 1.0.2

 


0

2

После 3 лет разработки состоялся выпуск OpenSSL 1.0.2 — криптографического пакета с открытым исходным кодом для работы с SSL/TLS.

Основные новшества:

  • Поддержка Suite B для TLS 1.2 и DTLS 1.2. Suite B является набором криптоалгоритмов, разработанных АНБ для защиты информации, представляющей особую государственную важность.
  • Поддержка протокола датаграмм безопасности транспортного уровня — DTLS 1.2.
  • В TLS реализован автоматический выбор алгоритмов на основе эллиптических кривых.
  • Добавлен API, позволяющий задавать алгоритмы цифровой подписи и видов эллиптических кривых в TLS.
  • Реализован API SSL_CONF, с помощью которого приложения могут изменять конфигурацию библиотеки.
  • В TLS добавлена поддержка эллиптических кривых Brainpool.
  • Поддержка ALPN (Application-Layer Protocol Negotiation).
  • Поддержка CMS для алгоритмов RSA-PSS, RSA-OAEP, ECDH и X9.42 DH.
  • Поддержка множества крипторасширений современных процессоров:
    • Intel: AVX2, BMI, SHA, AESNI-SHA256, GCM;
    • x86_64: ускорены эллиптические кривые NIST P-256;
    • SPARC 2011 (SPARC T4): AES, DES, Camellia, SHA1, SHA256/512, MD5, GHASH;
    • AMRv8: AES, SHA1, SHA256, GHASH;
    • ARMv7: более эффективное использование команд NEON;
    • POWER8: начальная поддержка ускорения AES, SHA256/512, GHASH.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Сколько добавили АНБ закладок и потенциальных дырок в код?

WindowsXP ★★ ()

криптографического пакет

криптографического пакета

anonymous ()

Файл t1_lib.c, функция tls1_get_curvelist. Самая первая строка в этой функции (строка 444 в файле):

size_t pcurveslen = 0;

Затем чуть дальше, на 473-й строке:

*pcurveslen = sizeof(fips_curves_default);

Естественно, с fips оно не компилируется. Я то у себя подправил и норм, но блин, это же мажорный релиз, неужели нельзя было проверить, что сорцы хотя бы компилятся?

slyjoeh ★★ ()

Почему оно ещё не закопано?

asaw ★★★★★ ()
Ответ на: комментарий от asaw

Почему оно ещё не закопано?

потому что оно работает

kto_tama ★★★★★ ()
Ответ на: комментарий от asaw

лопат на всё не хватает. предлагаю убавить максимализм

anonymous ()

Поддержка Suite B для TLS 1.2 и DTLS 1.2. Suite B является набором криптоалгоритмов, разработанных АНБ для защиты информации, представляющей особую государственную важность.
АНБ
защиты информации

ага.

В TLS добавлена поддержка эллиптических кривых Brainpool.

а что с ed22519 не так?

last_man_standing ()
Ответ на: комментарий от WindowsXP

Удваиваю. По-любому АНБ подсуетилось, новых heartbeeld'ов понапихало.
Доверие к OpenSSL безвозвратно утеряно, надо переходить на LibreSSL...

Novator ★★★★ ()
Ответ на: комментарий от Novator

LibreSSL

Уверен что это не проект АНБ? Они там код перелопачивают под предлогом чистки, внести бекдоры нефиг делать.

anonymous ()

а маны обновить они конечно же не почесались, судя по логу коммитов, кросаффчеги )

Harald ★★★★★ ()
Ответ на: комментарий от amazpyel

не все дырки известны широкому кругу ктото знает кучу дыр, пользуется ими и не говорит

anonymous ()
Ответ на: комментарий от Novator

АНБ утвердило ранее открыто принятые стандарты, ничего оно не разрабатывало

anonymous ()
Ответ на: комментарий от slyjoeh

Файл t1_lib.c, функция tls1_get_curvelist. Самая первая строка в этой функции (строка 444 в файле): size_t pcurveslen = 0; Затем чуть дальше, на 473-й строке: *pcurveslen = sizeof(fips_curves_default); Естественно, с fips оно не компилируется. Я то у себя подправил и норм, но блин, это же мажорный релиз, неужели нельзя было проверить, что сорцы хотя бы компилятся? slyjoeh ★★ (23.01.2015 10:46:29)

Отучайся есть говно подобранное хрен знает на какой помойке. Вот их репа, там такого смрада _НЕТ_ https://github.com/openssl/openssl/blob/master/ssl/t1_lib.c

anonymous ()
Ответ на: комментарий от anonymous

Отучайся есть говно подобранное хрен знает на какой помойке. Вот их репа, там такого смрада _НЕТ_ https://github.com/openssl/openssl/blob/master/ssl/t1_lib.c

Лол, кому сдался твой 1.1.0-dev с помойки, тем более без поддержки fips? Тебе говорят про ошибку в коде в архиве официального 1.0.2 релиза с официального сайта.

anonymous ()

Проверено: Shaman007
AMRv8
AMR

OpenSSL теперь и стеганографию в аудио поддерживает? Круто, чо.

anonymous ()

анб эдишн 2016

anonymous ()
Ответ на: комментарий от Novator

Доверие к OpenSSL безвозвратно утеряно, надо переходить на LibreSSL...

Принципиально ничему стороннему нельзя доверять, только свои велосипеды! только своё, родное!

KennyMinigun ★★★★★ ()
Ответ на: комментарий от KennyMinigun

Согласен полностью. Только редко кто согласиться пилить свои вилосипеды. Легче просто упаковать трафик несколькими способами.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.