El equipo de desarrollo de Libre LSS ha lanzado LibreSSL 3.4.1, que llegará pronto al directorio LibreSSL de su repositorio local de OpenBSD. Este es el primera versión estable para la rama 3.4.x, también disponible con OpenBSD 7.0.
Acerca de LibreSSL
LibreSSL es una versión de la pila TLS/crypto bifurcada de OpenSSL en 2014, con el objetivo de modernizar la base de código, mejorar la seguridad y aplicar procesos de desarrollo de mejores prácticas.
El desarrollo primario ocurre dentro del árbol de fuentes de OpenBSD con el cuidado habitual por el que se conoce al proyecto.
De forma regular, el código se vuelve a empaquetar para su uso portátil en otros sistemas operativos (Linux, FreeBSD, Windows, etc.).
Cambios y Mejoras
Incluye los siguientes cambios de LibreSSL 3.3.x
- Nuevas funciones
- Soporte agregado para las API OpenSSL 1.1.1 TLSv1.3.
- Habilitado el nuevo validador X.509 para permitir la verificación de
cadenas de certificados modernas.
- Mejoras portátiles : se agregó compatibilidad con la compilación de la Plataforma universal de Windows (UWP).
- Se corrigió que mingw-w64 se compila en versiones más recientes sin compatibilidad con SSP.
- Mejoras en API y documentación : se agregaron las siguientes API de OpenSSL BN_bn2binpad BN_bn2lebinpad BN_lebin2bn EC_GROUP_get_curve EC_GROUP_order_bits EC_GROUP_set_curve EC_POINT_get_affine_coordinates EC_POINT_set_affine_coordinates EC_POINT_set_compressed_coordinates EVP_DigestSign EVP_DigestVerify SSL_CIPHER_find SSL_CTX_get0_privatekey SSL_CTX_get_max_early_data SSL_CTX_get_ssl_method SSL_CTX_set_ciphersuites SSL_CTX_set_max_early_data SSL_CTX_set_post_handshake_auth SSL_SESSION_get0_cipher SSL_SESSION_get_max_early_data SSL_SESSION_is_resumable SSL_SESSION_set_max_early_data SSL_get_early_data_status SSL_get_max_early_data SSL_read_early_data SSL_set0_rbio SSL_set_ciphersuites SSL_set_max_early_data SSL_set_post_handshake_auth SSL_set_psk_use_session_callback SSL_verify_client_post_handshake SSL_write_early_data
- Se agregaron constantes AES-GCM de RFC 7714 para SRTP.
- Cambios de compatibilidad : implemente el vaciado para el comportamiento de apretones de manos TLSv1.3, necesario para Apache.
- Llame a la devolución de llamada de información al conectar / aceptar la salida en TLSv1.3, necesaria para p5-Net-SSLeay.
- Predeterminado para usar la codificación de parámetros de curva con nombre de
pre-OpenSSL 1.1.0, agregando OPENSSL_EC_EXPLICIT_CURVE. - No ignore SSL_TLSEXT_ERR_FATAL de la devolución de llamada ALPN.
- Pruebas y seguridad proactiva
- Se agregó cobertura adicional de prueba de la máquina de estado.
- Soporte de prueba de integración mejorado con pruebas ruby / openssl.
- Códigos de error y soporte de devolución de llamada en el nuevo validador X.509 compatible con las pruebas p5-Net_SSLeay.
- Mejoras internas: numerosas correcciones y mejoras en el nuevo validador X.509 para
garantizar códigos de error compatibles y soporte de devolución de llamada compatible con el validador OpenSSL heredado.
El proyecto LibreSSL continúa mejorando la base de código para reflejar prácticas de programación modernas y seguras. También, el equipo de desarrollo agradece por los comentarios y las mejoras proporcionados por la comunidad en general.