RSS

OpenSSL: Νέα σημαντική έκδοση 1.0.1i

14 Aug

Screenshot-3

Το project OpenSSL, το πρωτόκολλο ασφαλείας επάνω στο οποίο βασίζονται οι ασφαλείς συνδέσεις από έναν πhttp://osarena.net/logismiko/applications/openssl-nea-simantiki-ekdosi-1-0-1i.htmlολύ μεγάλο αριθμό (κομβικών) servers στο διαδίκτυο -οι οποίοι και βρίσκονται σε κάθε σημείο της υφηλίου-, δημιούργησε την μεγαλύτερη βιβλιοθήκη κρυπτογράφησης. Η αλήθεια είναι πως μετά το τέλος της πρώτης εβδομάδας του Απριλίου (2014), όταν ξέσπασε αυτός ο μεγάλος σάλος σχετικά με το περιβόητο bug που φέρει το όνομα Heartbleed και αφορά ένα σοβαρό κενό ασφαλείας το οποίο μπορεί να προσβάλλει το πρωτόκολλο ασφαλείας OpenSSL, έγινε πολύς λόγος για το κίνημα open-source (Δείτε το άρθρο, της Έλενας, Heartbleed: Τι κάνουμε ως χρήστες, τι γίνεται με το Android;). Και φυσικά, τα σχόλια δεν ήταν και τόσο κολακευτικά αφού πρόκειται για ένα καίριο και πανταχού παρόν πρωτόκολλο ασφαλείας που για 2 χρόνια έμεινε εκτεθειμένο στο bug Heartbleed. Και μην ξεχνάμε ότι μιλάμε για ένα project στο οποίο ναι μεν μπορούν να έχουν πρόσβαση όλοι οι προγραμματιστές αλλά διαθέτει μόνον έναν προγραμματιστή πλήρους απασχόλησης. Συν των άλλων, έχει και δωρεές κάθε χρόνο τουλάχιστον 2.000 δολάρια.

Το πρόγραμμα openssl είναι ένα εργαλείο γραμμής εντολών για την χρήση των διαφόρων λειτουργιών κρυπτογράφησης της crypto βιβλιοθήκης OpenSSL από το τερματικό/κονσόλα. Μπορεί να χρησιμοποιηθεί για:

  • Δημιουργία και διαχείριση των ιδιωτικών κλειδιών, δημόσια κλειδιών και παραμέτρους
  • Public key cryptographic operations
  • Δημιουργία πιστοποιητικών http://osarena.net/logismiko/applications/openssl-nea-simantiki-ekdosi-1-0-1i.htmlX.509, CSRs και CRLs
  • Υπολογισμός Digests μυώματος
  • Κρυπτογράφηση και αποκρυπτογράφηση με Ciphers
  • SSL/TLS Client και Server Tests
  • Χειρισμό του S/MIME, για υπογεγραμμένο ή κρυπτογραφημένο mail
  • Time Stamp requests, δημιουργίας και ελέγχου

Μετά απ’ όλα αυτά, οι αναβαθμίσεις του είναι πιο συχνές και με καίριες διορθώσεις ασφαλείας, άρα είναι σωστό να ενημερώνετε άμεσα το σύστημά σας. Το OpenSSL, είναι προ εγκατεστημένο στο σύστημά σας και οι αναβαθμίσεις του θα σας έρχονται άμεσα, μέσω του Update Manager της διανομής σας. Σε κάθε περίπτωση θα το βρείτε στους διαχειριστές πακέτων (Κέντρο Λογισμικού, Yum, Yast, Software Manager, κλπ) των διανομών σας και καλό θα είναι να το έχετε εγκατεστημένο:

http://osarena.net/logismiko/applications/openssl-nea-simantiki-ekdosi-1-0-1i.htmlScreenshot-1

Αν έχετε κάνει το τελευταίο update, θα βρισκόσαστε ήδη στη νέα έκδοση.

 

Αυτή η έκδοση περιλαμβάνει σημαντικές διορθώσεις σε bugs και θέματα ασφαλείας.

Στην σπάνια περίπτωση που δεν σας έχει έρθει η νέα έκδοση του OpenSSL, περάστε την με τις εξής εντολές (μια-μια) στο τερματικό/κονσόλα σας, δίνοντας τον κωδικό σας μόλις ζητηθεί:

 

wget http://www.openssl.org/source/openssl-1.0.1i.tar.gz
tar -xvf openssl-1.0.1i.tar.gz
cd openssl-1.0.1i/
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
make
sudo make install
 

>>> η ιστοσελίδα του OpenSSL.

 

Να προσθέσουμε πως υπάρχει και το LibreSSL που προσπαθεί να διορθώσει τα λάθη και τις ευπάθειες του OpenSSL.

 

[via]

 
Leave a comment

Posted by on 14 August, 2014 in MinOtavrS blog

 

Tags: ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: