लिब्रेएसएसएल: Difference between revisions

{{Short description|Open-source implementation of TLS protocols; forked from OpenSSL in 2014}}

 

लिब्रेएसएसएल [[ खुला स्रोत सॉफ्टवेयर | विवृत स्रोत सॉफ्टवेयर]] है। [[ परिवहन परत सुरक्षा ]] (टीएलएस) प्रोटोकॉल का ओपन-सोर्स कार्यान्वयन का नाम [[सुरक्षित सॉकेट लेयर]] (SSL) के नाम पर रखा गया है, जो टीएलएस का पदावनत पूर्ववर्ती है, जिसके लिए प्रदर्शन 2.3.0 में समर्थन विस्थापित कर दिया गया था। [[ हार्दिक | हार्टब्लीड]] सुरक्षा [[भेद्यता (कंप्यूटिंग)]] की प्रतिक्रिया के रूप में अप्रैल 2014 में [[OpenSSL|ओपनएसएसएल]] 1.0.1g से [[OpenBSD|ओपनबीएसडी]] प्रोजेक्ट [[ कांटा (सॉफ्टवेयर) | फोरकेड (सॉफ्टवेयर)]] लिब्रेएसएसएल,<ref name=origins>{{cite web |url=http://www.tedunangst.com/flak/post/origins-of-libressl |title=लिबरल की उत्पत्ति|first=Ted |last=Unangst |work=flak |date=22 April 2014 |access-date=24 April 2014}}</ref><ref>{{cite web |url=http://www.eweek.com/security/after-heartbleed-openssl-is-forked-into-libressl.html |title=हार्टब्लीड के बाद, OpenSSL को LibreSSL में फोर्क किया गया है|first=Sean Michael |last=Kemer |work=[[eWeek]] |date=22 April 2014 |access-date=24 April 2014}}</ref><ref>{{cite web|title=Not Just a Cleanup Any More: LibreSSL Project Announced|url=http://it.slashdot.org/story/14/04/22/1240247/not-just-a-cleanup-any-more-libressl-project-announced|publisher=[[Slashdot]]|access-date=24 April 2014|date=22 April 2014}}</ref><ref>{{cite web | url=http://it.slashdot.org/story/14/05/17/2250242/30-day-status-update-on-libressl | title=30-Day Status Update On LibreSSL | last=M | first=Constantine | editor=Soulskill | date= 17 May 2014 | publisher=[[Slashdot]] }}</ref> [[ codebase | कोडबेस]] के आधुनिकीकरण, [[कंप्यूटर सुरक्षा]] में सुधार एवं विकास की सर्वोत्तम प्रथाओं को प्रारम्भ करने के लक्ष्यों के साथ है।<ref name="libressl">{{cite web|title=लिब्रेएसएसएल|url=http://www.libressl.org}}</ref><ref name="zdnet_fork">{{cite web |url=http://www.zdnet.com/openbsd-forks-prunes-fixes-openssl-7000028613/ |title= OpenBSD कांटे, prunes, OpenSSL को ठीक करता है|first=Larry |last=Seltzer |work=Zero Day |publisher=[[ZDNet]] |date=21 April 2014 |access-date=21 April 2014}}</ref><ref name="fork">{{cite web |url=http://www.undeadly.org/cgi?action=article&sid=20140415093252 |title=OpenBSD ने OpenSSL का बड़े पैमाने पर स्ट्रिप-डाउन और क्लीनअप शुरू किया है|first=Peter |last=Hessler |work=[[OpenBSD Journal]] |date=15 April 2014 |access-date=24 April 2014}}</ref>

 

ओपनएसएसएल में हार्टब्लीड सुरक्षा भेद्यता (कंप्यूटिंग) की परिशोध के पश्चात, ओपनबीएसडी टीम कोड ने कोडबेस [[कोड ऑडिट]] किया एवं निर्णय लिया कि हानिकारक कोड को विस्थापित करने के लिए ओपनएसएसएल को [[ कांटा (सॉफ्टवेयर विकास) ]] करना आवश्यक था।<ref name=origins/>LibreSSL.org डोमेन 11 अप्रैल 2014 को पंजीकृत किया गया था; परियोजना ने 22 अप्रैल 2014 को नाम की घोषणा की। विकास के प्रथम सप्ताह में, सी कोड की 90,000 से अधिक लाइनें विस्थापित कर दी गईं।<ref name="zdnet_fork" /><ref name=brodkin20140422>{{cite web |url=https://arstechnica.com/information-technology/2014/04/openssl-code-beyond-repair-claims-creator-of-libressl-fork/ |title=ओपनएसएसएल कोड मरम्मत से परे, "लिब्रेएसएसएल" फोर्क के निर्माता का दावा करता है|first=Jon |last=Brodkin |work=[[Ars Technica]] |date=22 April 2014 |access-date=24 April 2014}}</ref> अप्रयुक्त कोड विस्थापित कर दिया गया था, एवं अप्रचलित [[ऑपरेटिंग सिस्टम|संचालन  प्रणाली]] ([[क्लासिक मैक ओएस]], [[नेटवेयर]], ओएस/2, [[16-बिट विंडोज]]) एवं कुछ प्राचीन संचालन प्रणाली ([[ ओपन VMS | ओपन वीएमएस]] ) के लिए समर्थन विस्थापित कर दिया गया था।<ref name="openbsd56">{{cite mailing list |url=https://marc.info/?l=openbsd-announce&m=141486254309079 |title=OpenBSD 5.6 Released |date=1 November 2014 |access-date=28 October 2015 |mailing-list=openbsd-announce |last=Jacoutot |first=Antoine }}</ref> लिब्रेएसएसएल को प्रारम्भ में ओपनबीएसडी 5.6 में ओपनएसएसएल के लिए इच्छित प्रतिस्थापन के रूप में विकसित किया गया था, एवं लाइब्रेरी के स्ट्रिप-डाउन संस्करण के स्थिर होने के पश्चात अन्य प्लेटफार्मों पर पोर्ट किया गया था।<ref name=pcpro>{{cite web |url=http://www.pcpro.co.uk/news/security/388309/heartbleed-libressl-scrubs-irresponsible-openssl-code |title=Heartbleed: LibreSSL scrubs "irresponsible" OpenSSL code |first=Jane |last=McCallion |work=[[PC Pro]] |date=22 April 2014 |access-date=23 April 2014 |archive-url=https://web.archive.org/web/20140626092314/http://www.pcpro.co.uk/news/security/388309/heartbleed-libressl-scrubs-irresponsible-openssl-code |archive-date=26 June 2014 |url-status=dead }}</ref> {{As of|2014|04}}, परियोजना बाहरी फंडिंग की स्थिर प्रतिबद्धता की याचना कर रही थी।<ref name=brodkin20140422/>17 मई 2014 को, बॉब बेक ने 2014 के बीएसडीसीन सम्मेलन के समय लिब्रेएसएसएल: द फर्स्ट 30 डेज़, एंड व्हाट द फ्यूचर होल्ड्स प्रस्तुत किया, जिसमें उन्होंने प्रथम महीने में हुई प्रगति का वर्णन किया।<ref name="30days">{{cite web|first=Bob|last=Beck|title=LibreSSL: The first 30 days, and what the Future Holds Slides|access-date=17 May 2014|date=17 May 2014|url=http://www.openbsd.org/papers/bsdcan14-libressl/mgp00003.html}}</ref> 5 जून 2014 को, कई ओपनएसएसएल बग सार्वजनिक हो गए। जबकि कई परियोजनाओं को प्रथम ही अधिसूचित कर दिया गया था,<ref>{{cite mailing list |url=http://seclists.org/oss-sec/2014/q2/466 |title=Re: OpenSSL seven security fixes |date=5 June 2014 |access-date=9 June 2014 |mailing-list=oss-sec}}</ref> लिब्रेएसएसएल नहीं था; [[Theo de Raadt|थियो डी राड]] ने ओपनएसएसएल विकास पर ओपनबीएसडी एवं लिब्रेएसएसएल से निश्चयपूर्वक इस जानकारी को वापस लेने का आरोप लगाया।<ref>{{cite mailing list |url=https://marc.info/?l=openbsd-misc&m=140199662922801&w=2 |title=Re: new OpenSSL flaws |date=5 June 2014 |access-date=9 June 2014 |mailing-list=openbsd-misc |last=de Raadt |first=Theo |author-link=Theo de Raadt }}</ref> 20 जून 2014 को, [[Google|गूगल]] ने [[बोरिंगएसएसएल]] नामक ओपनएसएसएल का कांटा बनाया, एवं लिब्रेएसएसएल के साथ सुधारों का आदान-प्रदान करने का वचन दिया।<ref name="imperialviolet">{{cite web|url=https://www.imperialviolet.org/2014/06/20/boringssl.html|title=BoringSSL (20 Jun 2014)|last=Langley|first=Adam|date=20 June 2014|website=Imperialviolet.org|access-date=21 June 2014}}</ref><ref>{{cite web|url=https://arstechnica.com/security/2014/06/google-unveils-independent-fork-of-openssl-called-boringssl/|title=Google ने ओपनएसएसएल के स्वतंत्र "फोर्क" का खुलासा किया जिसे "बोरिंगएसएसएल" कहा जाता है|last=Goodin|first=Dan|date=20 June 2014|access-date=21 June 2014|work=[[Ars Technica]]}}</ref>  गूगल के पास पूर्व से ही आईएससी लाइसेंस के अनुसार स्वयं कुछ योगदानों को पुनः प्राप्त करने वाला सॉफ़्टवेयर है, जैसा कि लिब्रेएसएसएल विकास के द्वारा अनुरोध किया गया था।<ref name="imperialviolet"/><ref>{{cite web|url=https://secure.freshbsd.org/commit/openbsd/ef62f9c8a51b8fb8ce21e1486986f8f3dc7f50a3|title=OpenBSD — lib/libssl/src/crypto/evp evp_aead.c e_chacha20poly1305.c|last=Sing|first=Joel|date=21 June 2014|access-date=21 June 2014|archive-url=https://archive.today/20140622060845/https://secure.freshbsd.org/commit/openbsd/ef62f9c8a51b8fb8ce21e1486986f8f3dc7f50a3|archive-date=22 June 2014|url-status=dead}}</ref> 21 जून 2014 को, थियो डी राडट ने बोरिंगएसएसएल का स्वागत किया एवं लिब्रेएसएसएल-पोर्टेबल के लिए योजनाओं की रूपरेखा प्रस्तुत की गयी।<ref>{{cite mailing list|url=https://marc.info/?l=openbsd-tech&m=140332790726752&w=2 |title=बोरिंगस्ल और ऐसे|date=21 June 2014 |access-date=28 October 2015 |mailing-list=openbsd-tech |last=de Raadt|first=Theo |author-link=Theo de Raadt}}</ref> 8 जुलाई से [[macOS|मैक ओएस]] एवं सोलारिस (संचालन  प्रणाली) के लिए कोड पोर्टिंग प्रारम्भ हुई,<ref>{{cite web|url=https://secure.freshbsd.org/commit/openbsd/bb95c69c5dea2b7ae53fb1036904c27c038bd2b0|title=OpenBSD - lib/libcrypto/crypto getentropy_osx.c getentropy_solaris.c|date=8 July 2014|last=Beck|first=Bob|access-date=8 July 2014|archive-url=https://web.archive.org/web/20140722094048/https://secure.freshbsd.org/commit/openbsd/bb95c69c5dea2b7ae53fb1036904c27c038bd2b0|archive-date=22 July 2014|url-status=dead}}</ref> जबकि [[लिनक्स]] में प्रारंभिक पोर्टिंग 20 जून को प्रारम्भ हुई थी।<ref>{{cite web|url=https://secure.freshbsd.org/commit/openbsd/1d7eab2186ba0e70b976372401977c2c784ef30a|archive-url=https://archive.today/20140709185108/https://secure.freshbsd.org/commit/openbsd/1d7eab2186ba0e70b976372401977c2c784ef30a|url-status=dead|archive-date=9 July 2014|title=OpenBSD — lib/libcrypto/crypto getentropy_linux.c|date=20 June 2014|last=Beck|first=Bob}}</ref> 2021 तक,  

ओपनबीएसडी प्राथमिक एसएसएल लाइब्रेरी के रूप में लिब्रेएसएसएल का उपयोग करता है। [[अल्पाइन लिनक्स]] ने जनवरी 2019 में 3.9.0 प्रदर्शन होने तक तीन साल के लिए अपनी प्राथमिक टीएलएस लाइब्रेरी के रूप में लिब्रेएसएसएल का समर्थन किया। [[जेंटू लिनक्स]] ने फरवरी 2021 तक लिब्रेएसएसएल का समर्थन किया।<ref>{{Cite web|title=LibreSSL languishes on Linux [LWN.net]|url=https://lwn.net/SubscriberLink/841664/0ba4265680b9dadf/|access-date=2021-01-06|website=lwn.net}}</ref> पायथन (प्रोग्रामिंग भाषा) 3.10 लिब्रेएसएसएल सहायता को पायथन 3.4.3 (2015) के पश्चात से समर्थित होने के पश्चात त्याग देता है।<ref>{{Cite web|url=https://www.python.org/dev/peps/pep-0644/#libressl-support|title = PEP 644 -- Require OpenSSL 1.1.1 or newer}}</ref> <ref>{{Cite web|url=https://docs.python.org/3.4/whatsnew/changelog.html#python-3-4-3-final|title = Changelog — Python 3.4.10 documentation}}</ref>

लिब्रेएसएसएल इनके लिए टीएलएस का त्रुटि प्रदाता है।

लिब्रेएसएसएल इन अब-संवृत  प्रणालीों के लिए  टीएलएस का त्रुटि प्रदाता है।

लिब्रेएसएसएल इनके लिए टीएलएस का चयन योग्य प्रदाता है।

== परिवर्तन ==

परिवर्तन में प्रचलन मेमोरी कॉल को मानक लाइब्रेरी में परिवर्तन सम्मिलित होता है (उदाहरण के लिए, <code>[[strlcpy]]</code>, <code>[[calloc]]</code>, <code>[[asprintf]]</code>, <code>[[reallocarray]]</code>, आदि।)।<ref name="valhalla1wk">{{cite web|url=http://opensslrampage.org/post/83631316689/a-quick-recap-over-the-last-week|work=OpenSSL Valhalla Rampage|title=पिछले सप्ताह में एक त्वरित पुनर्कथन|date=23 April 2014|access-date=30 April 2014|last=Orr|first=William}}</ref><ref name="libsslcallc">{{cite web|url=https://secure.freshbsd.org/search?project=openbsd&q=libssl+calloc|title=OpenBSD LibreSSL CVS Calloc कमिट करता है|website=Secure.freshbsd.org}}</ref> यह प्रक्रिया पश्चात में अधिक उन्नत [[मेमोरी डीबगर]] उपकरण के साथ या प्रोग्राम क्रैश का अवलोकन करके [[ बफ़र अधिकता ]] त्रुटियों को ज्ञात करने में सहायता कर सकती है।

संभावित सी डायनेमिक मेमोरी आवंटन के लिए सामान्य त्रुटि परिदृश्यों को [[ संस्करण नियंत्रण प्रणाली ]] कमिट लॉग ([[नल पॉइंटर]] वैल्यू के स्पष्ट असाइनमेंट सहित) में भी उद्धृत किया गया है।<ref name="libssldouble">{{cite web|url=https://secure.freshbsd.org/search?project=openbsd&q=libssl+double+free|title=ओपनबीएसडी लिब्रेएसएसएल सीवीएस डबल फ्री कमिट करता है|website=Secure.freshbsd.org}}</ref> कमिट (संस्करण नियंत्रण) लॉग में लंबाई तर्क, अहस्ताक्षरित-से-हस्ताक्षरित [[चर (कंप्यूटर विज्ञान)]] असाइनमेंट, [[ सूचक (कंप्यूटर प्रोग्रामिंग) | पॉइंटर (कंप्यूटर प्रोग्रामिंग)]] मान, एवं विधि प्रतिफल सुनिश्चित करने से संबंधित अतिरिक्त पवित्रता परिक्षण भी उद्धृत की गई है।

=== सक्रिय विधि ===

उत्तम प्रोग्रामिंग अभ्यास को बनाए रखने के लिए, सुरक्षा के लिए डिज़ाइन किए गए कई कंपाइलर विकल्प एवं संभावित विषयो का शोध में सहायता करने के लिए त्रुटि रूप से सक्षम किए गए हैं जिससे उन्हें प्रथम योग्य किया जा सके। [[कोड पठनीयता]] अद्यतन भी हैं जो भविष्य के योगदानकर्ताओं को कार्यक्रम की शुद्धता ([[कर्नेल सामान्य रूप]], व्हाइट-स्पेस, लाइन-रैपिंग, आदि) की पुष्टि करने में सहायता करते हैं। अनावश्यक विधि रैपर एवं मैक्रोज़ को संशोधित या विस्थापित करने से कोड पठनीयता एवं ऑडिटिंग (त्रुटि एवं इनपुट अमूर्त पुस्तकालय संदर्भ) में भी सहायता मिलती है।

अन्य समान प्लेटफार्मों के लिए [[पोर्टेबिलिटी (कंप्यूटर विज्ञान)]] को बनाए रखने के साथ-साथ लिब्रेएसएसएल [[वर्ष 2038 की समस्या]] होगी यह सुनिश्चित करने के लिए परिवर्तन किए गए थे। इसके साथ ही, <code>explicit_bzero</code> एवं <code>bn_clear</code> संकलक को उन्हें अनुकूलित करने से रोकने एवं प्रतिघात को प्रथम से आवंटित मेमोरी को पढ़ने से रोकने के लिए कॉल जोड़े गए थे।

असुरक्षित सीडिंग प्रथाओं के प्रतिस्थापन के माध्यम से यादृच्छिक संख्या जनरेटर-आधारित विधियों के उचित [[यादृच्छिक बीज]] को सुनिश्चित करने में सहायता करने के लिए परिवर्तन किए गए थे ([[कर्नेल (ऑपरेटिंग सिस्टम)|कर्नेल (संचालन  प्रणाली)]] द्वारा प्रदान की गई सुविधाओं का लाभ उठाते हुए)।<ref name="libsslseed">{{cite web|url=http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/crypto/rsa/rsa_crpt.c.diff?r1=1.2&r2=1.3|title=OpenBSD LibreSSL CVS असुरक्षित सीडिंग|website=Secure.freshbsd.org}}</ref><ref name="libsslseed2">{{cite web|url=https://secure.freshbsd.org/commit/openbsd/58777eed1cff7c5b34cbc026278f730176a6dbc2|archive-url=https://archive.today/20140916151049/https://secure.freshbsd.org/commit/openbsd/58777eed1cff7c5b34cbc026278f730176a6dbc2|url-status=dead|archive-date=2014-09-16|title=OpenBSD LibreSSL CVS कर्नेल सीडिंग|website=Secure.freshbsd.org}}</ref> किए गए उल्लेखनीय परिवर्धन के संदर्भ में, ओपनबीएसडी ने नए एवं अधिक प्रतिष्ठित एल्गोरिदम ([[चाचा (सिफर)]] स्ट्रीम सिफर एवं [[Poly1305|पाली1305]] संदेश प्रमाणीकरण कोड) के साथ-साथ दीर्घवृत्त वक्र क्रिप्टोग्राफी (RFC 5639 से ब्रेनपूल कर्व्स, 512 बिट्स तक) के सुरक्षित समूह के साथ समर्थन जोड़ा है।)

लिब्रेएसएसएल के प्रारंभिक प्रदर्शन में कई विशेषताएं जोड़ी गईं: साल्सा20 चाचा वेरिएंट एवं पॉली1305 एल्गोरिदम, [https://tools.ietf.org/html/rfc7027 ब्रेनपूल] एवं [http://www.ssi.gouv.fr /एजेंस/प्रकाशन/प्रकाशन-डुन-पैरामेट्रेज-डी-कोर्बे-एलिप्टिक-विसेंट-डेस-एप्लीकेशन-डी-पासपोर्ट-इलेक्ट्रॉनिक-एट-डे-लाडमिनिस्ट्रेशन-इलेक्ट्रॉनिक-फ़्रैंकैस/एएनएसएसआई] दीर्घवृत्त वक्र, एवं गैलोज़ काउंटर मोड एईएस-जीसीएम एवं [[चाचा20-पॉली1305]] [[प्रमाणित एन्क्रिप्शन]] मोड।

* 2.1.2: मैक ओएस एवं फ्रीबीएसडी पर बिल्ट-इन आरसी4 आरसी4-आधारित रैंडम नंबर जेनरेटर कार्यान्वयन।<ref name="announce212">{{cite mailing list |url=http://marc.info/?l=openbsd-announce&m=141809396501638 |title=LibreSSL 2.1.2 released |date=9 December 2014 |access-date=28 October 2015 |mailing-list=openbsd-announce |last=Beck |first=Bob }}</ref>

* 2.1.3: [[ एप्लिकेशन-लेयर प्रोटोकॉल बातचीत |आवेदन परत प्रोटोकॉल वार्तालाप]] सहायता।<ref name="announce213">{{cite mailing list |url=http://marc.info/?l=openbsd-announce&m=142193407304782 |title=LibreSSL 2.1.3 released |date=22 January 2015 |access-date=28 October 2015 |mailing-list=openbsd-announce |last=Cook |first=Brent }}</ref>

* 2.1.6: {{not a typo|libtls}} स्थिर घोषित एवं त्रुटि रूप से सक्षम।<ref name="announce216">{{cite mailing list |url=http://marc.info/?l=openbsd-announce&m=142678407219391 |title=LibreSSL 2.1.6 released |date=19 March 2015 |access-date=28 October 2015 |mailing-list=openbsd-announce |last=Cook |first=Brent }}</ref>

=== प्राचीन असुरक्षित विशेषताएं ===

लिब्रेएसएसएल के प्रारंभिक प्रदर्शन में त्रुटि रूप से कई सुविधाओं को अक्षम कर दिया।<ref name="openbsd56" />इन सुविधाओं के लिए कुछ कोड विस्थापित करने, कर्बरोस (प्रोटोकॉल) सहित, [[संयुक्त राज्य अमेरिका में क्रिप्टोग्राफी का निर्यात]], टीएलएस संपीड़न, ओपनएसएसएल, टीएलएस एवं डीटीएलएस प्लेनटेक्स्ट रिकवरी अटैक, एसएसएल v2 एवं एसएसएल v3 है।

* 2.1.1: लीगेसी एसएसएल 3.0 प्रोटोकॉल में [[पूडल]] भेद्यता की परिशोध के पश्चात, लिब्रेएसएसएल अब त्रुटि रूप से एसएसएल 3.0 के उपयोग को अक्षम कर देता है।<ref name="announce211">{{cite mailing list|first= Bob|last= Beck|url= http://marc.info/?l=openbsd-tech&m=141346535617562|title= LibreSSL 2.1.1 released|date= 16 October 2014|mailing-list= openbsd-tech}}</ref>

* 2.1.3: GOST|GOST R 34.10-94 हस्ताक्षर प्रमाणीकरण,<ref name="changelog">{{cite web | url=https://github.com/libressl-portable/portable/blob/master/ChangeLog | title=लिब्रेएसएसएल-पोर्टेबल चेंजलॉग| date=15 October 2021 | publisher=LibreSSL}}</ref><ref name="announce213" /> 2.2.1: डायनेमिक इंजन एवं MDC-2DES समर्थन को विस्थापित करना<ref name="announce221" /> 2.2.2: एसएसएल 3.0 को ओपनएसएल बाइनरी से विस्थापित करना, [[इंटरनेट एक्सप्लोरर]] 6 वर्कअराउंड, आरएसएक्स इंजन को विस्थापित करना।<ref name="announce222" /> 2.3.0: एसएसएल 3.0, एसएचए-1एसएचए-0 एवं [[डेटाग्राम ट्रांसपोर्ट लेयर सुरक्षा]] को पूर्ण रूप से विस्थापित करना है।