WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте
LibreSSL
Тип библиотека функций
Разработчик OpenBSD Project[d]
Написана на Си[1] и ассемблер
Операционная система OpenBSD, FreeBSD, NetBSD, Linux, HP-UX, Solaris, OS X, Windows и другие[2]
Первый выпуск 11 июля 2014
Последняя версия
Состояние Актуальное
Лицензия ISC, Apache 1.0, 4-clause BSD и public domain
Сайт libressl.org

LibreSSL — библиотека с реализацией протоколов SSL/TLS. Эта библиотека является продуктом команды OpenBSD, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение высшего уровня безопасности. До основания форка была обнаружена уязвимость heartbleed в OpenSSL.

Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с изъятием излишней функциональности, привлечением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Проект OpenBSD разрабатывает нативную редакцию пакета LibreSSL собственно для OpenBSD и переносимой редакции для Unix-подобных систем.

История

После того, как в OpenSSL была обнаружена уязвимость Heartbleed, команда разработчиков OpenBSD провела аудит кода и пришла к выводу о необходимости создания и поддержки собственного форка библиотеки[4]. 11 апреля 2014 года был зарегистрирован домен libressl.org, а 22 апреля 2014 года объявлено о запуске проекта.

В течение первой недели разработчики удалили более 90000 строк кода на языке Си[5][6]. Удалению подвергся устаревший или неиспользуемый код, также была убрана поддержка устаревших и редко используемых в наше время операционных систем. Первоначально планировалось разрабатывать библиотеку LibreSSL как замену OpenSSL в операционной системе OpenBSD 5.6, а после того, как облегченная библиотека станет достаточно стабильной, портировать её на другие платформы[7][8].

17 мая 2014 года на конференции 2014 BSDCan Боб Бек представил доклад "LibreSSL: Первые 30 дней и что ждёт нас в будущем", в котором были описаны результаты первого месяца разработки, внесённые изменения и обнаруженные проблемы.[9]

5 июня 2014 были обнародованы некоторые уязвимости в OpenSSL. Хотя некоторым проектам сообщили об этих уязвимостях заранее[10], разработчики LibreSSL не были проинформированы; в результате Тео де Раадт обвинил разработчиков OpenSSL в преднамеренном сокрытии информации от проектов OpenBSD и LibreSSL[11].

20 июня 2014 компания Google создала ещё один форк OpenSSL под названием BoringSSL и объявила о намерении делиться патчами с проектом LibreSSL[12][13]. По просьбе разработчиков LibreSSL компания Google изменила лиценцию некоторых своих изменения на лицензию ISC[12][14]. 21 июня Тео де Раадт объявил о планах по выпуску переносимой версии библиотеки LibreSSL-portable[15]. 20 июня началось портирование кода на Linux[16], а 8 июля - на платформы OS X и Solaris[17].

11 июля 2014 года вышлая первая переносимая версия LibreSSL 2.0.0[18][19]. За первым релизом быстро последовали версии 2.0.1[20] (13 июля), 2.0.2[21] (16 июля), 2.0.3[22] (22 июля), 2.0.4[23] (3 августа) и 2.0.5[24] (5 августа), в которых были исправлены многие недостатки первой переносимой версии.

28 сентября 2014 Тед Унангст представил доклад "LibreSSL: более чем 30 дней спустя", в котором описаны достижения, проблемы и изменения, сделанные за несколько месяцев после доклада Боба Бека на конференции BSDCan[9][25].

Начиная с версии 2.1.0,[26], вышедшей 12 октября 2014 года, скорость внесения изменений в LibreSSL существенно упала, а библиотека стала рабочей альтернативой OpenSSL. Большинство изменений в версиях 2.1.x являются устранением уязвимостей, найденных в OpenSSL.

Использование

LibreSSL используется в качестве библиотеки по умолчанию для реализации TLS в следующих системах:

  1. OpenBSD, начиная с версии 5.6[27]
  2. Void Linux, начиная с 6 августа 2014 года[28]
  3. PC-BSD, начиная с версии 10.1.2[29]
  4. как альтернатива в OPNsense, начиная с версии 15.7[30]
  5. OpenELEC, начиная с версии 6.0beta2[31]
  6. OS X, начиная с версии 10.11 El Capitan[32]

Изменения

Работа с памятью

Некоторые из наиболее заметных и важных изменений связаны с заменой самописных функций по работе с памятью на функции стандартной библиотеки (например, strlcpy, calloc, asprintf, reallocarray и т.д.)[33][34]. Это позволит в дальнейшем находить ошибки, связанные с переполнением буфера, при помощи специальных инструментов анализа утечек памяти, а также исследовать сбои при помощи технологии ASLR, атрибута NX bit, «осведомителей» и т.п.

В логе системы контроля версий также наблюдаются исправления потенциальных двойных освобождений памяти[35]. Также внесено множество дополнительных проверок на соответствие размеров параметров, преобразований между беззнаковыми и знаковыми переменными, проверок значений указателей и возвращаемых значений.

Превентивные меры

В соответствии с общепринятыми практиками безопасного программирования, по умолчанию включены опции и флаги компилятора, направленные на обнаружение потенциальных проблем на этапе сборки (-Wall, -Werror, -Wextra, -Wuninitialized). Улучшена читаемость кода, что должно облегчить проверку кода в будущем. Исправление или удаление ненужных макросов и обёрток методов также улучшает читаемость кода и облегчает аудит.

В коде LibreSSL полностью устранена проблема 2038 года. Кроме того, для предотвращения удаления компилятором кода очистки памяти из оптимизированной сборки добавлены вызовы функций explicit_bzero и bn_clear, чтобы потенциальный атакующий не мог прочитать значения из ранее использованной памяти.

Криптография

Небезопасная инициализация генератора псевдослучайных чисел начальными значениями была заменена на возможности, предоставляемые ядром операционной системы[36][37]. Среди других существенных нововведений стоит отметить поддержку нового поточного шифра ChaCha и кода аутентификации сообщений Poly1305, а также более безопасного набора эллиптических кривых (кривые brainpool из RFC 5639, до 512 бит).

Добавленные возможности

В первой версии LibreSSL были добавлены следующие возможности: поддержка алгоритмов ChaCha и Poly1305, эллиптические кривые Brainpool и ANSSI, AEAD-режимы шифрования AES-GCM и ChaCha20-Poly1305.

В последующих версиях появилось следующее:[38]

  • 2.1.0: Автоматические эфемерные ключи на эллиптических кривых[26]
  • 2.1.2: Поддержка встроенного ГПСЧ arc4random на OS X и FreeBSD[39]
  • 2.1.2: Переработана поддержка шифра ГОСТ
  • 2.1.3: Поддержка ALPN[40]
  • 2.1.3: Поддержка SHA-256 Camellia cipher suites
  • 2.1.4: Поддержка TLS_FALLBACK_SCSV на стороне сервера[41]
  • 2.1.4: certhash как замена скрипта c_rehash
  • 2.1.4: X509_STORE_load_mem API для загрузки сертификатов из памяти (улучшенная поддержка chroot)
  • 2.1.4: Экспериментальная сборка для Windows
  • 2.1.5: Улучшения поддержки Windows, первые работающие 32- и 64-битные сборки[42]
  • 2.1.6: Библиотека libtls объявлена стабильной и включена по умолчанию[43]
  • 2.2.0: Поддержка AIX и Cygwin[44]
  • 2.2.1: Добавлены эллиптические кривые EC_curve_nid2nist и EC_curve_nist2nid[45] из OpenSSL, первоначальная поддержка Windows XP/2003
  • 2.2.2: Определена константа LIBRESSL_VERSION_NUMBER[46], добавлены методы TLS_* как замена методам SSLv23_*, поддержка сборки при помощи cmake.

Старые небезопасные возможности

В первоначальной версии LibreSSL некоторые возможности были по умолчанию отключены[27]. Реализация некоторых из этих возможностей была позднее удалена полностью, включая поддержку Kerberos, экспортного набора шифров, TLS сжатия, DTLS heartbeat, и SSL v2.

В более поздних версиях были дополнительно отключены следующие возможности:

  • 2.1.1: После выявления уязвимости POODLE в устаревшем протоколе SSL 3.0, в LibreSSL этот протокол по умолчанию отключен[47].
  • 2.1.3: Убрана поддержка цифровой подписи ГОСТ Р 34.10-94[38][40]
  • 2.2.1: Удалена поддержка динамического движка и MDC-2DES[45]
  • 2.2.2: Удалена поддержка SSLv3 из бинарника openssl, удалена поддержка Internet Explorer 6, движка RSAX.[46]
  • 2.3.0: Полностью удалена поддержка SSLv3, SHA-0 и DTLS1_BAD_VER

Убранные возможности

В первом релизе LibreSSL в OpenBSD 5.6 было удалено большое количество кода, который посчитали небезопасным, ненужным или устаревшим[27].

  • В ответ на уязвимость Heartbleed, одной из первых удалённых возможностей была поддержка Heartbeat-пакетов[48]
  • Поддержка ненужных платформ («классическая» Mac OS, NetWare, OS/2, VMS, 16-битная Windows и др.)
  • Поддержка старых компиляторов
  • Удалены движки IBM 4758, Broadcom ubsec, Sureware, Nuron, GOST, GMP, CSwift, CHIL, CAPI, Atalla и AEP вследствие неактуальности аппаратного обеспечения или зависимости от несвободных библиотек
  • Генератор псевдослучайных чисел OpenSSL удалён (и заменён на arc4random)
  • Макросы препроцессора Си, которые посчитали ненужными или небезопасными и которые были помечены как устаревшие ещё в OpenSSL (например, des_old.h)
  • Старые ненужные файлы на языке ассемблера, Си и Perl (например, EGD)
  • Поддержка MD2 и SEED
  • SSLv3, SHA-0, DTLS1_BAD_VER

Алгоритм Dual_EC_DRBG, который подозревают в наличие бэкдора[49], также подвергся уничтожению. Также были удалены неиспользуемые протоколы и небезопасные алгоритмы, включая поддержку стандарта FIPS 140-2[50], MD4/MD5[38] J-PAKE,[27] и SRP.[23]

Старые ошибки

Одной из причин критики OpenSSL является большое количество записей в системе отслеживания ошибок, которые остаются неисправленными в течение многих лет. Теперь эти старые ошибки исправляются в LibreSSL[51].

Безопасность и наличие уязвимостей

LibreSSL оказалась не подверженной многим уязвимостям, найденном в OpenSSL после ответвления форка. Примечательно, что ни одна из найденных за это время в OpenSSL уязвимостей высокой степени не применима к LibreSSL.

LibreSSLOpenSSLLibreSSLOpenSSL
Классификация1.0.11.0.2[52]
Критическая0000
Высокая0402
Средняя14251217
Низкая41136
Итого18391523

Ссылки

Примечания

  1. The libressl Open Source Project on Open Hub: Languages Page — 2006.
  2. LibreSSL Releases.
  3. https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.9.0-relnotes.txt
  4. Unangst, Ted Origins of libressl. flak (22 April 2014). Проверено 24 апреля 2014.
  5. Seltzer, Larry OpenBSD forks, prunes, fixes OpenSSL. Zero Day. ZDNet (21 April 2014). Проверено 21 апреля 2014.
  6. Brodkin, Jon OpenSSL code beyond repair, claims creator of "LibreSSL" fork. Ars Technica (22 April 2014). Проверено 24 апреля 2014.
  7. McCallion, Jane Heartbleed: LibreSSL scrubs "irresponsible" OpenSSL code. PC Pro (22 April 2014). Проверено 23 апреля 2014.
  8. Larabel, Michael OpenBSD Affirms That LibreSSL Will Be Portable. Phoronix (9 May 2014). Проверено 30 мая 2014.
  9. 1 2 Beck, Bob LibreSSL: The first 30 days, and what the Future Holds Slides (17 May 2014). Проверено 17 мая 2014.
  10. Re: OpenSSL seven security fixes. Список рассылки (5 June 2014). Проверено 9 июня 2014.
  11. de Raadt, Theo Re: new OpenSSL flaws. Список рассылки (5 June 2014). Проверено 9 июня 2014.
  12. 1 2 Langley, Adam BoringSSL (20 Jun 2014). ImperialViolet (20 June 2014). Проверено 21 июня 2014.
  13. Goodin, Dan Google unveils independent "fork" of OpenSSL called "BoringSSL". Ars Technica (20 June 2014). Проверено 21 июня 2014.
  14. Sing, Joel OpenBSD — lib/libssl/src/crypto/evp evp_aead.c e_chacha20poly1305.c (21 June 2014). Проверено 21 июня 2014.
  15. de Raadt, Theo Boringssl and such. Список рассылки (21 June 2014). Проверено 28 октября 2015.
  16. Beck, Bob OpenBSD — lib/libcrypto/crypto getentropy_linux.c (20 June 2014).
  17. Beck, Bob OpenBSD - lib/libcrypto/crypto getentropy_osx.c getentropy_solaris.c (8 July 2014).
  18. Index of /pub/OpenBSD/LibreSSL (11 July 2014). Проверено 11 июля 2014.
  19. Beck, Bob First release of LibreSSL portable is available. Список рассылки (11 July 2014). Проверено 11 июля 2014.
  20. Beck, Bob LibreSSL 2.0.1 released. Список рассылки (13 July 2014). Проверено 28 октября 2015.
  21. Beck, Bob LibreSSL portable 2.0.2 released. Список рассылки (16 July 2014). Проверено 28 октября 2015.
  22. Beck, Bob LibreSSL 2.0.3 released. Список рассылки (22 July 2014). Проверено 28 октября 2015.
  23. 1 2 Beck, Bob LibreSSL 2.0.4 released. Список рассылки (3 August 2014). Проверено 28 октября 2015.
  24. Cook, Brent LibreSSL 2.0.5 released. Список рассылки (8 August 2014). Проверено 28 октября 2015.
  25. Unangst, Ted LibreSSL: More Than 30 Days Later (28 сентября 2014). Проверено 9 июня 2014.
  26. 1 2 Beck, Bob LibreSSL 2.1.0 released. Список рассылки (12 October 2014). Проверено 28 октября 2015.
  27. 1 2 3 4 Jacoutot, Antoine OpenBSD 5.6 Released. Список рассылки (1 November 2014). Проверено 28 октября 2015.
  28. LibreSSL enabled by default. Void Linux.
  29. Mark VonFange. PC-BSD 10.1.2: an Interview with Kris Moore. Official PC-BSD Blog.
  30. OPNsense version 15.7 Released. OPNsense.
  31. [Beta OpenELEC 6.0 Beta 2 released] (недоступная ссылка). OpenELEC. Проверено 28 ноября 2015. Архивировано 26 ноября 2015 года.
  32. Apple iOS 9: Security & Privacy Features. Medium. — «OS X 10.11 ships with LibreSSL.».
  33. Orr, William A quick recap over the last week. OpenSSL Valhalla Rampage (23 April 2014). Проверено 30 апреля 2014.
  34. OpenBSD LibreSSL CVS Calloc Commits.
  35. OpenBSD LibreSSL CVS Double Free Commits.
  36. OpenBSD LibreSSL CVS insecure seeding.
  37. OpenBSD LibreSSL CVS Kernel Seeding.
  38. 1 2 3 LibreSSL-portable ChangeLog. LibreSSL.
  39. Beck, Bob LibreSSL 2.1.2 released. Список рассылки (9 December 2014). Проверено 28 октября 2015.
  40. 1 2 Cook, Brent LibreSSL 2.1.3 released. Список рассылки (22 January 2015). Проверено 28 октября 2015.
  41. Cook, Brent LibreSSL 2.1.4 released. Список рассылки (4 March 2015). Проверено 28 октября 2015.
  42. Cook, Brent LibreSSL 2.1.5 released. Список рассылки (17 March 2015). Проверено 28 октября 2015.
  43. Cook, Brent LibreSSL 2.1.6 released. Список рассылки (19 March 2015). Проверено 28 октября 2015.
  44. Cook, Brent LibreSSL 2.1.7 and 2.2.0 released. Список рассылки (11 June 2015). Проверено 28 октября 2015.
  45. 1 2 Cook, Brent LibreSSL 2.2.1 released. Список рассылки (9 July 2015). Проверено 28 октября 2015.
  46. 1 2 Cook, Brent LibreSSL 2.2.2 released. Список рассылки (6 August 2015). Проверено 28 октября 2015.
  47. Beck, Bob LibreSSL 2.1.1 released (16 October 2014).
  48. OpenBSD LibreSSL CVS OPENSSL_NO_HEARTBEATS.
  49. Perlroth, Nicole. Government Announces Steps to Restore Confidence on Encryption Standards (10 September 2013). Проверено 9 мая 2014.
  50. The future (or lack thereof) of LibreSSL’s FIPS Object Module.
  51. Vallat, Miod Re: CVS: cvs.openbsd.org: src. Список рассылки (10 November 2014). Проверено 28 октября 2015.
  52. Сумма с момента релиза 1.0.2

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .



Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии