发布于 2015-12-08 09:24:04 | 123 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

LibreSSL SSL加密安全套接字库

LibreSSL是OpenSSL加密软件库的一个分支,为一个安全套接层(SSL)和传输层安全(TLS)协议的开源实现。在OpenSSL爆出心脏出血安全漏洞之后,一些OpenBSD开发者于2014年4月创立了LibreSSL,目标是重构OpenSSL的代码,以提供一个更安全的替代品。LibreSSL复刻自OpenSSL库的1.0.1g分支,它将遵循其他OpenBSD项目所使用的安全指导原则。


LibreSSL 2.2.5 发布,此版本基于 OpenBSD 5.8 分支,主要改进:

 * Fixes from OpenSSL 1.0.1q
  - CVE-2015-3194 - NULL pointer dereference in client side certificate
                    validation.
  - CVE-2015-3195 - Memory leak in PKCS7 - not reachable from TLS/SSL

* The following OpenSSL CVEs did not apply to LibreSSL
  - CVE-2015-3193 - Carry propagating bug in the x86_64 Montgomery
                    squaring procedure.
  - CVE-2015-3196 - Double free race condition of the identify hint data.

更多改进请看:https://marc.info/?l=openbsd-announce&m=144925068504102

LibreSSL 项目将会继续改进安全编程实践代码库。

LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL

LibreSSL 支持多平台,开发者宣称“我们不想要伤透你们的心”。



历史版本 :
LibreSSL 2.5.4 发布,安全套接字库
LibreSSL 2.3.3 发布,安全套接字库
LibreSSL 2.2.5 发布,安全套接字库
LibreSSL 2.3.0 发布,安全套接字库
LibreSSL 2.2.3 发布,安全套接字库
LibreSSL 2.2.2 发布,安全套接字库
LibreSSL 2.2.1 发布,安全套接字库
LibreSSL 2.2.0 发布,安全套接字库
LibreSSL 2.1.5 发布,安全套接字库
LibreSSL 2.1.2 之前版本被爆安全漏洞
LibreSSL 2.0.2 发布,安全套接字库
LibreSSL 2.0.1 发布,安全套接字库
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务