Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 3 reacties
Bron: OpenSSL

Het ontwikkelteam van OpenSSL, een bekend security programma dat encryptiefuncties aanbiedt, heeft twee nieuwe versies uitgebracht met 0.9.8e en 0.9.7m als de versienummers. OpenSSL bevat een implementatie van het TLS- en het SSL-protocol waarmee data versleuteld kan worden verstuurd om bijvoorbeeld eavesdropping te voorkomen. Voor meer informatie verwijzen we jullie door naar deze pagina. De lijsten met veranderingen voor OpenSSL 0.9.8e en 0.9.7m zien er als volgt uit:

Changes between 0.9.8d and 0.9.8e:
  • Include "!eNULL" in SSL_DEFAULT_CIPHER_LIST to make sure that a ciphersuite string such as "DEFAULT:RSA" cannot enable authentication-only ciphersuites.
  • Since AES128 and AES256 (and similarly Camellia128 and Camellia256) share a single mask bit in the logic of ssl/ssl_ciph.c, the code for masking out disabled ciphers needs a kludge to work properly if AES128 is available and AES256 isn't (or if Camellia128 is available and Camellia256 isn't).
  • Fix the BIT STRING encoding generated by crypto/ec/ec_asn1.c (within i2d_ECPrivateKey, i2d_ECPKParameters, i2d_ECParameters): When a point or a seed is encoded in a BIT STRING, we need to prevent the removal of trailing zero bits to get the proper DER encoding. (By default, crypto/asn1/a_bitstr.c assumes the case of a NamedBitList, for which trailing 0 bits need to be removed.)
  • Have SSL/TLS server implementation tolerate "mismatched" record protocol version while receiving ClientHello even if the ClientHello is fragmented. (The server can't insist on the particular protocol version it has chosen before the ServerHello message has informed the client about his choice.)
  • Add RFC 3779 support.
  • Load error codes if they are not already present instead of using a static variable. This allows them to be cleanly unloaded and reloaded. Improve header file function name parsing.
  • extend SMTP and IMAP protocol emulation in s_client to use EHLO or CAPABILITY handshake as required by RFCs.
Changes between 0.9.7l and 0.9.7m
  • Cleanse PEM buffers before freeing them since they may contain sensitive data.
  • Include "!eNULL" in SSL_DEFAULT_CIPHER_LIST to make sure that a ciphersuite string such as "DEFAULT:RSA" cannot enable authentication-only ciphersuites.
  • Since AES128 and AES256 share a single mask bit in the logic of ssl/ssl_ciph.c, the code for masking out disabled ciphers needs a kludge to work properly if AES128 is available and AES256 isn't.
  • Expand security boundary to match 1.1.1 module.
  • Remove redundant features: hash file source, editing of test vectors modify fipsld to use external fips_premain.c signature.
  • New perl script mkfipsscr.pl to create shell scripts or batch files to run algorithm test programs.
  • Make algorithm test programs more tolerant of whitespace.
  • Have SSL/TLS server implementation tolerate "mismatched" record protocol version while receiving ClientHello even if the ClientHello is fragmented. (The server can't insist on the particular protocol version it has chosen before the ServerHello message has informed the client about his choice.)
  • Load error codes if they are not already present instead of using a static variable. This allows them to be cleanly unloaded and reloaded.
[break]De volgende twee bestanden zijn binnen te halen:
* OpenSSL 0.9.8e
* OpenSSL 0.9.7m
Versienummer:0.9.8e / 0.9.7m
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, OS/2, Solaris, UNIX, Windows Server 2003, Windows Vista
Website:OpenSSL
Download:http://www.openssl.org/source/
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (3)

De omschrijving een bekend security programma dat encryptiefuncties aanbiedt vind ik enigzins vaag. Wie heeft een betere?
The openssl certificate management tool and the shared libraries that provide various encryption and decription algorithms and protocols, including DES, RC4,RSA and SSL. This product includes software developed by the OpenSSL Project for use in theOpenSSL Toolkit (http:// www.openssl.org/). This product includes cryptographic software written by Eric Young(eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com).
Bron: http://linux.about.com/cs/linux101/g/openssl.htm
Ik gebruik het voor jabber om gtalk met de server te verbinden. En daar voor heb je encrypte nodig. En daar voor heb je dit nodig. Dit prog je levert gewoon een dienst, encryptie.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True