Выпуск LibreSSL 2.5.2
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.5.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Особенности LibreSSL 2.5.2:
- Добавлена новая функция распределения памяти recallocarray(), которая теперь используется вместо reallocarray() в некоторых подсистемах, таких как CBB и BUF_MEM_grow. Новая функция отличается тем, что производит очистку содержимого выделяемых блоков памяти, по аналогии с calloc(), а также обнуляет или отдает системе (unmap) не распределенные блоки памяти;
- В список корневых сертификатов добавлен сертификат удостоверяющего центраSECOM Trust Systems;
- Добавлена возможность использования интерфейса EVP для хэшей MD5+SHA1;
- Налажена обработка добавочного заполнения при обновлении запроса SSLv2 до соединения SSLv3/TLS;
- Для реализаций протоколов и шифров предоставлена возможность установки конфигурационных объектов TLS в libtls;
- Снижена нагрузка на CPU при согласовании TLS-соединения при использовании утилиты nc.
