LibreSSL 2.2.5 发布下载,此版本基于 OpenBSD 5.8 分支,主要改进:
* Fixes from OpenSSL 1.0.1q - CVE-2015-3194 - NULL pointer dereference in client side certificate validation. - CVE-2015-3195 - Memory leak in PKCS7 - not reachable from TLS/SSL * The following OpenSSL CVEs did not apply to LibreSSL - CVE-2015-3193 - Carry propagating bug in the x86_64 Montgomery squaring procedure. - CVE-2015-3196 - Double free race condition of the identify hint data.
更多改进请看:https://marc.info/?l=openbsd-announce&m=144925068504102。
LibreSSL 项目将会继续改进安全编程实践代码库。
LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL
LibreSSL 支持多平台,开发者宣称“我们不想要伤透你们的心”。
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160) http://www.linuxidc.com/Linux/2014-04/99741.htm
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htm
OpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm
LibreSSL 的详细介绍:请点这里
LibreSSL 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-12/125992.htm