開発版LibreSSLの新バージョン「LibreSSL 2.5」リリース、iOSを新たにサポート
OpenBSDプロジェクトでTLS/SSLプロトコルのオープンソース実装「LibreSSL」を開発する開発チームは9月27日、最新の開発版「LibreSSL 2.5.0」リリースを発表した。安定版「LibreSSL 2.4.3」も公開している。
LibreSSLは、2014年に明らかになったOpenSSLのHeartbleed脆弱性問題を受け、OpenBSD Foundation内で始まったプロジェクト。コードをモダンにし、セキュリティの強化を図る。鍵や証明書管理のためのツール「openssl」、暗号化のためのライブラリ「libcrypto」、OpenSSLと後方互換性のあるTLSライブラリ「libssl」、新しいTLSライブラリ「libtls」の4つで構成される。Windows、Mac OS X、Linux、各種BSD、HP-UX、AIXなどさまざまなプラットフォームをサポートする。
LibreSSL 2.5は最新の開発版となる。安定版は6月に公開した2.4系で、同日バージョン2.4.3を公開した。
バージョン2.5ではiOSの初期サポートが加わった。また、libtlsでALPN(Application-Layer Protocol Negotiation)とSNI(Server Name Indication)をサポートした。libtlsではTLSv1.2+AEAD+PFSの「secure」、「compat」、「legacy」、「insecure」という4種類の暗号化スイートグループを処理できるようになった。これによって細かな制御が可能になるとしている。カスタムI/O向けのコールバックインターフェイスも加わった。
設定関数が呼び出された際にCA、鍵、証明書のファイルを必ず読み込むようになった。これによってコードを簡素化でき、libsslにデータを送るのに使うコードパスをベースとした単一のメモリに集約できるとしている。証明書の失効状態を取得するプロトコルOCSP(Online Certificate Status Protocol)をサポートした。
TLSハンドシェイクが改善されたほか、ssl2のハンドシェイクはTLS 1.0が有効になっているときのみ、後方互換性があるように変更された。多数の細かな修正も加わっている。また、Cryptographic Message Support(CMS)は使われていないことから削除された。
プロジェクトは2.3系の最新版となる2.3.8も合わせて公開している。開発版の2.5.0、安定版の2.4.3、2.3.8はプロジェクトのWebサイトより入手できる。
LibreSSL
http://www.libressl.org/