Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: OpenSSL

OpenSSL, SSL is een afkorting voor Secure Socket Layer, is een bekend security programma die encryptie functies aanbied die onder andere op webservers gebruikt kunnen worden. Het ontwikkelteam heeft een aantal bugfixes aangebracht en wat functionaliteiten aangepast. Het changelog bevat de volgende punten:

Changes between 0.9.7e and 0.9.7f:
  • Use (SSL_RANDOM_VALUE - 4) bytes of pseudo random data when generating server and client random values. Previously (SSL_RANDOM_VALUE - sizeof(time_t)) would be used which would result in less random data when sizeof(time_t) > 4 (some 64 bit platforms).
    This change has negligible security impact because:y
    1. Server and client random values still have 24 bytes of pseudo random data.
    2. Server and client random values are sent in the clear in the initial handshake.
    3. The master secret is derived using the premaster secret (48 bytes in size for static RSA ciphersuites) as well as client server and random values.
    The OpenSSL team would like to thank the UK NISCC for bringing this issue to our attention.
    [Stephen Henson, reported by UK NISCC]
  • Use Windows randomness collection on Cygwin.
    [Ulf Möller]
  • Fix hang in EGD/PRNGD query when communication socket is closed prematurely by EGD/PRNGD.
    [Darren Tucker via Lutz Jänicke, resolves #1014]
  • Prompt for pass phrases when appropriate for PKCS12 input format.
    [Steve Henson]
  • Back-port of selected performance improvements from development branch, as well as improved support for PowerPC platforms.
    [Andy Polyakov]
  • Add lots of checks for memory allocation failure, error codes to indicate failure and freeing up memory if a failure occurs.
    [Nauticus Networks SSL Team , Steve Henson]
  • Add new -passin argument to dgst.
    [Steve Henson]
  • Perform some character comparisons of different types in X509_NAME_cmp: this is needed for some certificates that reencode DNs into UTF8Strings (in violation of RFC3280) and can't or wont issue name rollover certificates.
    [Steve Henson]
  • Make an explicit check during certificate validation to see that the CA setting in each certificate on the chain is correct. As a side effect always do the following basic checks on extensions, not just when there's an associated purpose to the check:
    • if there is an unhandled critical extension (unless the user has chosen to ignore this fault)
    • if the path length has been exceeded (if one is set at all)
    • that certain extensions fit the associated purpose (if one has been given)
    [Richard Levitte]
Moderatie-faq Wijzig weergave

Reacties (4)

wat is nou het verschil tussen openssh en openssl? er zit verschil in inderdaad, maar wat.. ssh is voor het inloggen over een beveiligde verbinding en ssl beveiligd die verbinding?
OpenSSL is iets wat je bijvoorbeeld in OpenSSH moet meecompileren om de communicatie encrypted te laten zijn.
Andere voorbeelden zijn Apache met mod_ssl en stunnel.
Daarnaast kan je OpenSSL ook gebruiken om zelf files te encrypten, te signen of wat je maar meer zou willen.
OpenSSH is een applicatie, die op zijn beurt weer gebruik maakt van de library die OpenSSL levert.

Je kan een omschrijving op Wikipedia vinden:
http://en.wikipedia.org/wiki/OpenSSL

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True