27.01.2022

Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам

  • 1.2, protonesso (?), 10:30, 26/11/2021 [ответить]  
  • +/
    libressl уже стал никому не нужен, кроме разработчиков и пользователей OpenBSD. Хотя бы потому что очень долго синхронищируют апи с новыми версиями libressl. Если хотите секурной альтернативы openssl, то используйте boringssl
     
     
  • 2.4, Аноним (), 10:32, 26/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > boringssl

    А где это есть из коробки в дистрибутивах и завязано в общую инфраструктуру?

     
     
  • 3.7, protonesso (?), 10:37, 26/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >А где это есть из коробки в дистрибутивах и завязано в общую инфраструктуру?

    Дистрибутивы переходят с libressl. Boringssl может быть прозрачной альтернативной openssl, апи и функции синхронизированы с openssl 1.1.1, думаю проблем будет поменьше. Да и у boringssl меньше уязвимостей, а он используется в андроиде и хроме.

     
  • 3.8, Аноним (8), 10:38, 26/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде как в ChromeOS его юзают, но LibreSSL во всей продукции эпл из коробки и Айфоны в том числе
     

  • 1.3, Аноним (), 10:31, 26/11/2021 [ответить]  
  • +/
    Как обстоят дела в OpenBSD с монтированием флэшек, зашифрованных в линукс LUKS’ом? Косяков нет? С vfat всё в порядке? NTFS/cp1251 читает, понимает, монтирует? Помню в позапрошлом релизе были с этим проблемы. Есть юзеры опёнка?
     

  • 1.6, Аноним (8), 10:37, 26/11/2021 [ответить]  
  • +/
    Ппц, вот это новость… Проэкты опёнка ведь ультра-секурные
     

    Источник.