历史 在OpenSSL爆出心脏出血漏洞后的一周之内,OpenBSD开发团队便决定自行维护一个OpenSSL分支。开发团队于2014年4月11日注册libressl.org域名,该项目于2014年4月22日公布。
OpenBSD开发团队随即开始清理OpenSSL的代码,在第一周,LibreSSL开发团队删去了90000多行的代码。[8] [9] [10] (2014-04 ) [update] ,该项目仍在寻求“稳定的”外部资金支持。[9]
变化详情 内存相关 一些较显着和重要的变化包括更换自定义的内存存取调用为标准函数(例如strlcpy 、calloc、asprintf、reallocarray等)。[11] [12] 内存调试器 缓存溢出 等错误。CVS 提交日志中也记录了对潜在双重释放内存的修复(包括空指针 值的显式分配)。[13]
加密算法 原本不安全的种子生成方法(由内核原生提供)被移除,以确保随机数种子是通过安全的随机数生成器 产生的。又新加入了一系列算法,包括ChaCha20 -Poly1305 等。
其他改动 加入了的完整性检查 KNF Perl 脚本、C语言 文件等)。移除了对FIPS 140-2 Dual EC DRBG 及旧的协议/加密器(SSLv2 )。
参见 TLS实现比较 OpenSSH ,OpenBSD社区所创的另一个安全软件的分支
参考 ^ "LibreSSL 3.6.1 Released"; 作者姓名字符串: Brent Cook; 作品或名稱的語言: 英語; 出版日期: 2022年11月1日; 检索日期: 2022年11月2日. ^ LibreSSL Releases. [2018-02-14 ] . (原始内容于2021-01-28). ^ Unangst, Ted. Origins of libressl. flak. 2014-04-22 [2014-04-24 ] . (原始内容于2014-04-24). ^ Kemer, Sean Michael. After Heartbleed, OpenSSL Is Forked Into LibreSSL. eWeek [2014-04-24 ] . [失效連結 ^ Not Just a Cleanup Any More: LibreSSL Project Announced. Slashdot . 2014-04-22 [2014-04-24 ] . (原始内容于2014-04-24). ^ Holwerda, Thom. OpenBSD forks, prunes, fixes OpenSSL. OSNews [2014-04-24 ] . (原始内容于2018-03-04). ^ Hessler, Peter. OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD Journal [2014-04-24 ] . (原始内容于2020-12-03). ^ Seltzer, Larry. OpenBSD forks, prunes, fixes OpenSSL. Zero Day. ZDNet . 2014-04-21 [2014-04-21 ] . (原始内容于2014-04-21). ^ 9.0 9.1 Brodkin, Jon. OpenSSL code beyond repair, claims creator of "LibreSSL" fork. Ars Technica . 2014-04-22 [2014-04-24 ] . (原始内容于2014-08-19). ^ McCallion, Jane. . PC Pro [2014-04-23 ] . (原始内容存档于2014-06-26). ^ Orr, William. A quick recap over the last week. OpenSSL Valhalla Rampage. 2014-04-23 [2014-04-30 ] . (原始内容于2014-04-29). [自述来源 ^ OpenBSD LibreSSL CVS Calloc Commits. [2014-05-02 ] . (原始内容于2019-02-17). ^ OpenBSD LibreSSL CVS Double Free Commits. [2014-05-02 ] . (原始内容于2019-02-17).
外部链接
libressl, 是openssl加密软件库的一个分支, 是一个安全套接层, 和传输层安全, 协议的开源实现, 在openssl爆出心脏出血安全漏洞之后, 一些openbsd开发者于2014年4月创立了, 目标是重构openssl的代码, 以提供一个更安全的替代品, 复刻自openssl库的1, 1g分支, 它将遵循openbsd基金会在其他项目所使用的安全指导原则, 開發者openbsd项目组首次发布2, 2014年7月11日, 8年前, 2014, 目前版本3, 2022年10月31日, 穩定版本, 源代码库. LibreSSL是OpenSSL加密软件库的一个分支 是一个安全套接层 SSL 和传输层安全 TLS 协议的开源实现 在OpenSSL爆出心脏出血安全漏洞之后 一些OpenBSD开发者于2014年4月创立了LibreSSL 3 4 5 目标是重构OpenSSL的代码 以提供一个更安全的替代品 6 LibreSSL复刻自OpenSSL库的1 0 1g分支 它将遵循OpenBSD基金会在其他项目所使用的安全指导原则 7 LibreSSL開發者OpenBSD项目组首次发布2 0 0 2014年7月11日 8年前 2014 07 11 目前版本3 6 1 2022年10月31日 穩定版本 1 源代码库github wbr com wbr libressl portable wbr portable编程语言C语言 汇编操作系统OpenBSD FreeBSD NetBSD Linux HP UX Solaris OS X Windows and others 2 类型安全性加密函式庫许可协议Apache许可证1 0原版BSD许可证ISC許可證部份為公有领域网站www wbr libressl wbr org 目录 1 历史 2 变化详情 2 1 内存相关 2 2 加密算法 2 3 其他改动 3 参见 4 参考 5 外部链接历史 编辑在OpenSSL爆出心脏出血漏洞后的一周之内 OpenBSD开发团队便决定自行维护一个OpenSSL分支 开发团队于2014年4月11日注册libressl org域名 该项目于2014年4月22日公布 OpenBSD开发团队随即开始清理OpenSSL的代码 在第一周 LibreSSL开发团队删去了90000多行的代码 8 9 一些陈旧或无用代码被移除 同时对一些比较罕见的操作系统的支持也被移除 LibreSSL最初的目标平台是OpenBSD 5 6 但当代码稳定之后 还移植至其他平台 10 截至2014年4月 2014 04 update 该项目仍在寻求 稳定的 外部资金支持 9 变化详情 编辑内存相关 编辑 一些较显着和重要的变化包括更换自定义的内存存取调用为标准函数 例如strlcpy calloc asprintf reallocarray等 11 12 这有助于在将来用更先进的内存调试器 英语 Memory debugger 或通过观察程序的崩溃情况来发现缓存溢出等错误 CVS提交日志中也记录了对潜在双重释放内存的修复 包括空指针值的显式分配 13 加密算法 编辑 原本不安全的种子生成方法 由内核原生提供 被移除 以确保随机数种子是通过安全的随机数生成器产生的 又新加入了一系列算法 包括ChaCha20 Poly1305等 其他改动 编辑加入了的完整性检查 英语 Sanity check Software development 以检查长度参数 无符号到有符号变量的赋值 指针值 方法返回值等数据的有效性 启用了一些使之更加安全的编译器选项和标志 Wuninitialized Werror等 这有助于发现潜在问题 为遵循良好的编程风格 项目也提高了代码可读性并清理空白字符 使之符合BSD的代码风格 KNF 英语 Kernel Normal Form 移除了不必要或不安全的宏和变量 移除了未使用的或旧的程序集 应用程序 演示及文档文件 代码 Perl脚本 C语言文件等 移除了对FIPS 140 2 英语 FIPS 140 2 的支持 不安全的算法Dual EC DRBG及旧的协议 加密器 SSLv2 自由软件主题参见 编辑TLS实现比较 英语 Comparison of TLS implementations OpenSSH OpenBSD社区所创的另一个安全软件的分支参考 编辑 LibreSSL 3 6 1 Released 作者姓名字符串 Brent Cook 作品或名稱的語言 英語 出版日期 2022年11月1日 检索日期 2022年11月2日 LibreSSL Releases 2018 02 14 原始内容存档于2021 01 28 Unangst Ted Origins of libressl flak 2014 04 22 2014 04 24 原始内容存档于2014 04 24 Kemer Sean Michael After Heartbleed OpenSSL Is Forked Into LibreSSL eWeek 英语 eWeek 2014 04 22 2014 04 24 失效連結 Not Just a Cleanup Any More LibreSSL Project Announced Slashdot 2014 04 22 2014 04 24 原始内容存档于2014 04 24 Holwerda Thom OpenBSD forks prunes fixes OpenSSL OSNews 英语 OSNews 2014 04 23 2014 04 24 原始内容存档于2018 03 04 Hessler Peter OpenBSD has started a massive strip down and cleanup of OpenSSL OpenBSD Journal 英语 OpenBSD Journal 2014 04 15 2014 04 24 原始内容存档于2020 12 03 Seltzer Larry OpenBSD forks prunes fixes OpenSSL Zero Day ZDNet 2014 04 21 2014 04 21 原始内容存档于2014 04 21 9 0 9 1 Brodkin Jon OpenSSL code beyond repair claims creator of LibreSSL fork Ars Technica 2014 04 22 2014 04 24 原始内容存档于2014 08 19 McCallion Jane Heartbleed LibreSSL scrubs irresponsible OpenSSL code PC Pro 英语 PC Pro 2014 04 22 2014 04 23 原始内容存档于2014 06 26 Orr William A quick recap over the last week OpenSSL Valhalla Rampage 2014 04 23 2014 04 30 原始内容存档于2014 04 29 自述来源 OpenBSD LibreSSL CVS Calloc Commits 2014 05 02 原始内容存档于2019 02 17 OpenBSD LibreSSL CVS Double Free Commits 2014 05 02 原始内容存档于2019 02 17 外部链接 编辑官方网站 LibreSSL源代码 OpenGrok 取自 https zh wikipedia org w index php title LibreSSL amp oldid 71636814, 维基百科,wiki ,书籍,书籍,图书馆,
文章 ,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。