E foi lançado o LibreSSL 4 com segurança melhor e correções de bugs, e muito mais. Confira as novidades dessa importante atualização.
LibreSSL é o provedor TLS padrão para OpenBSD, Dragonfly BSD e OpenSSH no Windows. Além disso, é um provedor selecionável para FreeBSD, Gentoo Linux, OPNsense e macOS.
LibreSSL é uma versão da pilha TLS/cripto bifurcada do OpenSSL em 2014, com objetivos de modernizar a base de código, melhorar a segurança e aplicar melhores práticas de processos de desenvolvimento.
O desenvolvimento primário ocorre dentro da árvore de código-fonte do OpenBSD com o cuidado usual pelo qual o projeto é conhecido.
As versões do LibreSSL contêm várias partes:
- libcrypto: uma biblioteca de fundamentos de criptografia
- libssl: uma biblioteca TLS
- libtls: uma nova biblioteca TLS, projetada para facilitar a escrita de aplicativos infalíveis
- Vários utilitários como openssl, nc e ocspcheck.
Agora, o projeto LibreSSL anunciou o lançamento do LibreSSL 4.0, marcando o primeiro lançamento estável da ramificação 4.x.
Novidades do LibreSSL 4
O LibreSSL 4.0 apresenta mudanças portáteis, correções de bugs e limpezas internas. Agora com suporte ao OpenBSD 7.6, melhorando o manuseio de chaves TLS, X.509 e RSA.
Esta nova versão, disponível junto com o OpenBSD 7.6 lançado recentemente, traz vários aprimoramentos, correções de bugs e mudanças notáveis na base de código.
Entre os principais, o LibreSSL 4.0 apresenta portabilidade aprimorada com suporte inicial para Emscripten em compilações CMake e também removeu o suporte para a plataforma mips32.
Para usuários do Windows, a compatibilidade de data foi estendida além de 2038, melhorando a usabilidade a longo prazo.
Internamente, o projeto fez limpezas significativas, incluindo a simplificação de verificações de confiança X509 e a remoção de implementações de cifras desatualizadas em arquiteturas legadas.
Notavelmente, muitas funções de montagem foram removidas da API pública e agora estão encapsuladas em funções C para melhor manutenção e transparência.
Em relação aos novos recursos, o LibreSSL adicionou uma opção “CRLfile” ao comando cms dentro do openssl, que ajuda a especificar Listas de Revogação de Certificados (CRLs) adicionais durante os processos de verificação.
Além disso, atualizações substanciais de documentação garantiram que o material permanecesse preciso e atualizado.
A versão mais recente também faz alterações de compatibilidade removendo completamente o suporte para protocolos obsoletos, como TLSv1.0 e TLSv1.1, e removendo várias funções inseguras ou desatualizadas.
O suporte para Whirlpool também foi abandonado, com os desenvolvedores sendo instados a migrar para opções criptográficas mais recentes.
Além disso, vários novos testes foram implementados com certificados atualizados, e muitas funções antigas e menos seguras foram totalmente removidas para garantir os mais altos níveis de conformidade e segurança.
O LibreSSL 4.0 também inclui uma série de correções de bugs. Melhorias foram feitas nas trocas de chaves RSA, que agora são implementadas em tempo constante para melhor proteção contra ataques de temporização.
Além disso, correções foram introduzidas para melhorar a conformidade com os padrões em relação a grupos suportados e extensões de compartilhamento de chaves, reduzindo o risco de configurações incorretas e vulnerabilidades de segurança.
Para saber mais sobre essa versão do LibreSSL, acesse a nota de lançamento.
Como instalar ou atualizar o LibreSSL
As versões portáteis do LibreSSL podem ser encontradas neste diretório ou em vários sites espelho.
As versões portáteis do LibreSSL são assinadas com uma chave pública signify:
RWT44PcJDPu8ZDd5GfXWW2vuE+xq4M3haXXfYohnEnWoEYCKHNFut6W8
Elas são coassinadas com GPG usando esta chave pública. (A1EB079B8D3EB92B4EBD3139663AF51BD5E4D8D5)