Featured

LibreSSL 4.0 : Nouvelles Fonctionnalités et Améliorations

libressl

Le projet OpenBSD a annoncé la sortie de LibreSSL 4.0, la dernière mise à jour de cette implémentation open-source de Transport Layer Security (TLS), qui a été initialement dérivée d'OpenSSL il y a dix ans. Cette version apporte plusieurs nouvelles fonctionnalités et améliorations significatives.

Principales Nouvelles Fonctionnalités

  1. Support Initial pour Emscripten :

    • LibreSSL 4.0 introduit un support initial pour Emscripten dans les constructions CMake, ce qui permet aux utilisateurs de compiler LibreSSL pour des environnements Web, facilitant ainsi son utilisation dans des applications JavaScript.
  2. Gestion des Dates au-delà de 2038 :

    • La prise en charge de Windows a été améliorée pour gérer les dates au-delà de 2038, corrigeant ainsi un problème potentiel lié à l'utilisation de temps Unix sur les systèmes Windows, où les dates sont souvent limitées à cette année.
  3. Remplacement de timegm() :

    • La couche de compatibilité pour timegm() a été supprimée, et toutes les instances ont été remplacées par OPENSSL_timegm(). Cela permet de simplifier le code et d’améliorer la cohérence de l’API.
  4. Discontinuation du Support MIPS32 :

    • Le support de la plateforme MIPS32 a été interrompu, une décision qui reflète l’évolution des architectures soutenues par LibreSSL.
  5. Améliorations du CMS Command :

    • La commande CMS dans OpenSSL a été améliorée avec l'ajout d'une option CRLfile, permettant aux utilisateurs de spécifier des listes de révocation de certificats supplémentaires pour les vérifications.

Améliorations Internes

  • LibreSSL 4.0 inclut diverses améliorations de code interne, notamment des corrections de fuites de mémoire. Ces améliorations visent à renforcer la sécurité et la fiabilité de la bibliothèque.
  • Des ajustements de compatibilité et des améliorations de documentation ont également été apportés, facilitant l'utilisation et l'intégration de LibreSSL dans divers projets.
  • De nombreuses corrections de bugs et de sécurité sont incluses pour garantir que la bibliothèque reste sécurisée et efficace.

Conclusion

LibreSSL 4.0 représente une étape importante dans l'évolution de cette bibliothèque de sécurité, en élargissant son support pour les environnements modernes et en améliorant la gestion des dates sur Windows. Avec ces nouvelles fonctionnalités, LibreSSL continue d’offrir une alternative robuste et sécurisée à OpenSSL pour les développeurs et les entreprises.