LibreSSL

LibreSSL

Паффи , талисман OpenBSD , напоминающий Че Гевару.
Оригинальный автор(ы)	Проект OpenSSL ​
Разработчик(и)	Проект OpenBSD ​
Первоначальный выпуск	2.0.0 / 11 июля 2014 г .; 10 лет назад ( 11.07.2014 )
Стабильная версия	3.9.2 [ 1 ]   / 12 мая 2024 г.
Предварительный выпуск	3.9.0 (9 марта 2024 г .; 6 месяцев назад ( 09.03.2024 ) [ 2 ] [ 3 ] ) [±]
Репозиторий	github .с /libressl-portable /портативный .git
Написано в	С , ассемблер , Перл
Операционная система	OpenBSD , FreeBSD , NetBSD , Linux , HP-UX , Solaris , macOS , Windows и другие. [ 4 ]
Тип	Криптографическая библиотека
Лицензия	Apache-1.0 , пункт BSD-4 , ISC , общественное достояние
Веб-сайт	www .libressl .org

LibreSSL — это (TLS) с открытым исходным кодом реализация протокола Transport Layer Security . Реализация названа в честь Secure Sockets Layer (SSL), устаревшего предшественника TLS, поддержка которого была удалена в версии 2.3.0. Проект OpenBSD 1.0.1g в апреле отделил LibreSSL от OpenSSL 2014 года в ответ на Heartbleed безопасности уязвимость . ^{[ 5 ] [ 6 ] [ 7 ] [ 8 ]} с целью модернизации кодовой базы , повышения безопасности и применения лучших практик разработки . ^{[ 9 ] [ 10 ] [ 11 ]}

После того как Heartbleed безопасности была обнаружена уязвимость в OpenSSL , OpenBSD команда провела аудит кодовой базы и решила, что необходимо форк OpenSSL для удаления опасного кода. ^{[ 5 ]} Домен libressl.org зарегистрирован 11 апреля 2014 года; проект объявил название 22 апреля 2014 года. За первую неделю разработки было удалено более 90 000 строк кода C. ^{[ 10 ] [ 12 ]} поддержка устаревших операционных систем ( Classic Mac OS , NetWare , OS/2 , 16-битная Windows ) и некоторых старых операционных систем ( OpenVMS ). Неиспользуемый код был удален, а также удалена ^{[ 13 ]}

LibreSSL изначально разрабатывался как предполагаемая замена OpenSSL в OpenBSD 5.6 и был портирован на другие платформы, как только урезанная версия библиотеки стала стабильной. ^{[ 14 ]} По состоянию на апрель 2014 г. ^[update], проект стремился к «стабильному привлечению» внешнего финансирования. ^{[ 12 ]} 17 мая 2014 года Боб Бек представил «LibreSSL: первые 30 дней и что нас ждет в будущем» во время конференции BSDCan 2014 года, на которой он описал прогресс, достигнутый за первый месяц. ^{[ 15 ]} 5 июня 2014 года стало известно о нескольких ошибках OpenSSL. Хотя некоторые проекты были уведомлены заранее, ^{[ 16 ]} LibreSSL не было; Тео де Раадт обвинил разработчиков OpenSSL в намеренном сокрытии этой информации от OpenBSD и LibreSSL. ^{[ 17 ]}

20 июня 2014 года Google создал еще один форк OpenSSL под названием BoringSSL и пообещал обмениваться исправлениями с LibreSSL. ^{[ 18 ] [ 19 ]} Google уже повторно лицензировала некоторые свои разработки по лицензии ISC , как того просили разработчики LibreSSL. ^{[ 18 ] [ 20 ]} 21 июня 2014 года Тео де Раадт приветствовал BoringSSL и изложил планы по выпуску LibreSSL-portable. ^{[ 21 ]} С 8 июля началось портирование кода для macOS и Solaris . ^{[ 22 ]} а первоначальное портирование на Linux началось 20 июня. ^{[ 23 ]}

С 2021 года OpenBSD использует LibreSSL в качестве основной библиотеки SSL. Alpine Linux поддерживала LibreSSL в качестве основной библиотеки TLS в течение трех лет, до выпуска 3.9.0 в январе 2019 года. Gentoo поддерживала LibreSSL до февраля 2021 года. ^{[ 24 ]} В Python 3.10 исключен LibreSSL ^{[ 25 ]} после поддержки начиная с Python 3.4.3 (2015). ^{[ 26 ]}

LibreSSL является поставщиком TLS по умолчанию для:

• Стрекоза БСД ^{[ 27 ]}
• OpenBSD ^{[ 13 ]}
• Гипербола GNU/Linux-libre ^{[ 28 ]}
• OpenSSH в Windows

LibreSSL является поставщиком TLS по умолчанию для этих систем, производство которых сейчас прекращено:

• OpenELEC ^{[ 29 ]}
• TrueOS Пакеты ^{[ 30 ] [ 31 ]}

LibreSSL — это выбираемый поставщик TLS для:

• FreeBSD пакеты ^{[ 32 ]}
• Генту Пакеты ^{[ 33 ]} (поддержка прекращена с февраля 2021 г.) ^{[ 34 ] [ 35 ] [ 36 ]} )
• OPNsense пакеты ^{[ 37 ]} (будет удалено после 22.7 ^{[ 38 ]} )
• macOS

Изменения включают замену вызовов пользовательской памяти на вызовы стандартной библиотеки (например, strlcpy, calloc, asprintf, reallocarray, и т. д.). ^{[ 39 ] [ самостоятельно опубликованный источник? ] [ 40 ]} Этот процесс может помочь в дальнейшем обнаружить переполнения буфера ошибки с помощью более продвинутых инструментов анализа памяти или путем наблюдения за сбоями программы (через ASLR , использование бита NX , канарейки стека и т. д.).

Исправления для потенциальных сценариев двойного освобождения также упоминались в журналах фиксации VCS (включая явное присвоение значений нулевого указателя ). ^{[ 41 ]} дополнительные проверки работоспособности, также упоминаются В журналах коммитов связанные с обеспечением длины аргументов, присвоением беззнаковых переменных , значениями указателей и возвратами методов.

Чтобы поддерживать хорошую практику программирования, по умолчанию включен ряд опций и флагов компилятора, предназначенных для обеспечения безопасности, чтобы помочь обнаружить потенциальные проблемы и их можно исправить раньше (-Wall, -Werror, -Wextra, -Wuninitialized). Также были внесены обновления для читаемости кода , которые помогают будущим участникам проверять правильность программы ( KNF , пробелы, перенос строк и т. д.). Изменение или удаление ненужных оболочек методов и макросов также помогает улучшить читаемость кода и аудит ( ссылки на библиотеки абстракций ошибок и ввода-вывода ).

Изменения были внесены, чтобы гарантировать совместимость LibreSSL с 2038 годом, а также сохранить переносимость для других подобных платформ. Кроме того, explicit_bzero и bn_clear вызовы были добавлены, чтобы не дать компилятору оптимизировать их и не дать злоумышленникам прочитать ранее выделенную память.

Были внесены изменения, помогающие обеспечить правильное заполнение методов , основанных на генераторе случайных чисел, путем замены небезопасных методов заполнения (с использованием преимуществ функций, предлагаемых ядром ). самим ^{[ 42 ] [ 43 ]} Что касается заметных дополнений, в OpenBSD добавлена ​​поддержка новых и более надежных алгоритмов ( ChaCha потоковый шифр и код аутентификации сообщений Poly1305 ), а также более безопасный набор эллиптических кривых (кривые мозгового пула из RFC 5639, сила до 512 бит).

В первоначальном выпуске LibreSSL добавлен ряд функций: алгоритм ChaCha и Poly1305 , эллиптические кривые Brainpool и ANSSI , а также AES-GCM и ChaCha20-Poly1305 режимы AEAD .

В более поздних версиях было добавлено следующее: ^{[ 44 ]}

• 2.1.0: Автоматические эфемерные ключи EC. ^{[ 45 ]}
• 2.1.2: Встроенная реализация arc4random в macOS и FreeBSD. ^{[ 46 ]}
• 2.1.2: Переработана ГОСТ . поддержка набора шифров
• 2.1.3: ALPN . Поддержка ^{[ 47 ]}
• 2.1.3: Поддержка наборов шифров SHA-256 и Camellia .
• 2.1.4: Поддержка TLS_FALLBACK_SCSV на стороне сервера. ^{[ 48 ]}
• 2.1.4: certhash как замена скрипта c_rehash.
• 2.1.4: X509_STORE_load_mem API для загрузки сертификатов из памяти (расширенная поддержка chroot).
• 2.1.4: Экспериментальные Windows двоичные файлы .
• 2.1.5: Небольшое обновление, главным образом для улучшения поддержки Windows, сначала работают 32- и 64-битные двоичные файлы. ^{[ 49 ]}
• 2.1.6: libtls объявлена ​​стабильной и включена по умолчанию. ^{[ 50 ]}
• 2.2.0: AIX и Cygwin . Поддержка ^{[ 51 ]}
• 2.2.1: Добавление EC_curve_nid2nist и EC_curve_nist2nid ^{[ 52 ]} из OpenSSL, первоначальная поддержка Windows XP /2003.
• 2.2.2: Определяет LIBRESSL_VERSION_NUMBER, ^{[ 53 ]} добавлены методы TLS_* в качестве замены вызовов методов SSLv23_*, cmake . поддержка сборки

Первоначальный выпуск LibreSSL по умолчанию отключил ряд функций. ^{[ 13 ]} Часть кода этих функций позже была удалена , включая Kerberos , шифры экспорта США , сжатие TLS, контрольное сообщение DTLS , SSL v2 и SSL v3 .

В более поздних версиях отключены дополнительные функции:

• 2.1.1: После обнаружения уязвимости POODLE в устаревшем протоколе SSL 3.0 LibreSSL теперь отключает использование SSL 3.0 по умолчанию. ^{[ 54 ]}
• 2.1.3: Проверка подлинности подписи по ГОСТ Р 34.10-94 . ^{[ 44 ] [ 47 ]}
• 2.2.1: Удаление Dynamic Engine и поддержки MDC-2DES. ^{[ 52 ]}
• 2.2.2: Удаление SSL 3.0 из двоичного файла openssl, удаление обходных путей Internet Explorer 6, механизма RSAX. ^{[ 53 ]}
• 2.3.0: Полное удаление SSL 3.0, SHA-0 и DTLS 1_BAD_VER.

В первоначальной версии LibreSSL удален ряд функций, которые считались небезопасными, ненужными или устаревшими в OpenBSD 5.6.

• В ответ на Heartbleed функция сердцебиения ^{[ 55 ]} была одной из первых функций, которые были удалены.
• Поддержка устаревших платформ ( Classic Mac OS , NetWare , OS/2 , 16-битная Windows ) была удалена.
• Поддержка некоторых старых платформ ( OpenVMS ) была удалена.
• Поддержка несуществующих платформ, таких как с прямым порядком байтов i386 и amd64 . ^{[ 56 ]}
• Поддержка старых компиляторов.
• Механизмы IBM 4758 , Broadcom ubsec, Sureware, Nuron, GOST, GMP, CSwift, CHIL, CAPI, Atalla и AEP были удалены из-за неактуальности аппаратного обеспечения или зависимости от несвободных библиотек.
• OpenSSL PRNG был удален (и заменен реализацией arc4random на основе ChaCha20 ).
• Макросы препроцессора , которые были сочтены ненужными или небезопасными или уже давно признаны устаревшими в OpenSSL (например, des_old.h).
• Старые ненужные файлы для языков ассемблера , C и Perl (например, EGD ).
• MD2 , SEED . функциональность
• SSL 3.0, SHA-0, DTLS1_BAD_VER

Алгоритм Dual EC DRBG , который подозревается в наличии « черного хода» , ^{[ 57 ]} был сокращен вместе с поддержкой стандарта FIPS 140-2 , который требовал ^{[ нужна ссылка ]} это. Также были удалены неиспользуемые протоколы и небезопасные алгоритмы, включая поддержку FIPS 140-2 . ^{[ 58 ]} МД4 / МД5 ^{[ 44 ]} Джей-Пэйк , ^{[ 13 ]} и СРП . ^{[ 59 ]}

Одной из жалоб OpenSSL было количество открытых ошибок , зарегистрированных в системе отслеживания ошибок, которые не были исправлены в течение многих лет. Старые ошибки сейчас исправляются в LibreSSL. ^{[ 60 ]}

• Сравнение реализаций TLS
• Сравнение криптографических библиотек
• ОпенСШ
• волкSSH

• Официальный сайт
• Исходный код LibreSSL и libtls (OpenGrok)
• LibreSSL Portable на GitHub