Los desarrolladores del proyecto OpenBSD han lanzado una versión portátil del paquete LibreSSL 3.3.0, que desarrolla una bifurcación de OpenSSL destinada a proporcionar un mayor nivel de seguridad.

El proyecto LibreSSL se centra en el soporte de alta calidad para protocolos SSL/TLS con la eliminación de funcionalidades innecesarias, agregando medidas de seguridad adicionales y llevando a cabo una limpieza y rediseño significativo de la base del código.

La versión de LibreSSL 3.3.0 se considera una versión experimental que se basa en las funciones que se incluirán con OpenBSD 6.9.

Características de LibreSSL 3.3.0:

  • Se implementó el soporte para exportar claves para TLSv1.3.
  • Se limpió el controlador de registros DTLS y se continuó con la reelaboración de los controladores de registros TLSv1.2. La función DTLSv1_enc_data () ha sido reemplazada por TLSv1_1_enc_data ().
  • Método TLS simplificado al eliminar los métodos internos específicos del cliente y del servidor.
  • Implementación mejorada del comando “openssl ocsp” y utilidad ocspcheck rediseñada.
  • La implementación de la función getentropy en la plataforma Windows se ha traducido para utilizar el generador de números pseudoaleatorios Cryptography Next Generation (CNG). La compatibilidad con Wincrypt ha quedado obsoleta.
  • El nuevo código de validación X.509 implementa controladores de errores adicionales en certificados e implementa códigos de error para problemas específicos de certificados autofirmados.
  • Se corrigieron las pérdidas de memoria en los controladores X.509.

Finalmente, si quieres conocer más al respecto sobre esta nueva versión liberada, puedes consultar el siguiente enlace.

¿Como instalar LibreSSL en Linux?

LibreSSL está disponible a través de los puertos OpenBSD y debe instalarse desde su código fuente. Para ello deben descargar la última versión disponible desde el siguiente enlace.

Para los efectos prácticos de este artículo, vamos a obtener la versión 3.3.0 abriendo una terminal y tecleando:

wget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.3.0.tar.gz

Después procedemos a descomprimir el paquete descargado y a compilar el código con:

tar -xzvf libressl-3.3.0.tar.gz
cd libressl-3.3.0
./configure
make
sudo make install
sudo ldconfig