लिब्रेएसएसएल
File:LibreSSL logo.png | |
Original author(s) | The OpenSSL Project |
---|---|
Developer(s) | The OpenBSD Project |
Initial release | 2.0.0 / 11 July 2014 |
Stable release | Script error: The module returned a nil value. It is supposed to return an export table.
/ Script error: The module returned a nil value. It is supposed to return an export table. |
Preview release | Script error: The module returned a nil value. It is supposed to return an export table.
/ Script error: The module returned a nil value. It is supposed to return an export table. |
Written in | C, assembly, Perl |
Operating system | OpenBSD, FreeBSD, NetBSD, Linux, HP-UX, Solaris, macOS, Windows and others[2] |
Type | Cryptography library |
License | Apache-1.0, BSD-4-Clause, ISC, public domain |
Website | www |
लिब्रेएसएसएल विवृत स्रोत सॉफ्टवेयर है। परिवहन परत सुरक्षा (टीएलएस) प्रोटोकॉल का ओपन-सोर्स कार्यान्वयन का नाम सुरक्षित सॉकेट लेयर (SSL) के नाम पर रखा गया है, जो टीएलएस का पदावनत पूर्ववर्ती है, जिसके लिए प्रदर्शन 2.3.0 में समर्थन विस्थापित कर दिया गया था। हार्दिक सुरक्षा भेद्यता (कंप्यूटिंग) की प्रतिक्रिया के रूप में अप्रैल 2014 में ओपनएसएसएल 1.0.1g से ओपनबीएसडी प्रोजेक्ट कांटा (सॉफ्टवेयर) लिब्रेएसएसएल,[3][4][5][6] कोडबेस के आधुनिकीकरण, कंप्यूटर सुरक्षा में सुधार और विकास की सर्वोत्तम प्रथाओं को प्रारम्भ करने के लक्ष्यों के साथ है।[7][8][9]
इतिहास
ओपनएसएसएल में हार्टब्लीड सुरक्षा भेद्यता (कंप्यूटिंग) की खोज के बाद, ओपनबीएसडी टीम कोड ने कोडबेस कोड ऑडिट किया और निर्णय लिया कि खतरनाक कोड को हटाने के लिए ओपनएसएसएल को कांटा (सॉफ्टवेयर विकास) करना आवश्यक था।[3]Libressl.org डोमेन 11 अप्रैल 2014 को पंजीकृत किया गया था; परियोजना ने 22 अप्रैल 2014 को नाम की घोषणा की। विकास के पहले सप्ताह में, सी कोड की 90,000 से अधिक लाइनें हटा दी गईं।[8][10] अप्रयुक्त कोड हटा दिया गया था, और अप्रचलित ऑपरेटिंग सिस्टम (क्लासिक मैक ओएस, नेटवेयर, ओएस/2, 16-बिट विंडोज़) और कुछ पुराने ऑपरेटिंग सिस्टम (ओपन VMS ) के लिए समर्थन हटा दिया गया था।[11] LibreSSL को शुरू में OpenBSD 5.6 में OpenSSL के लिए एक इच्छित प्रतिस्थापन के रूप में विकसित किया गया था, और लाइब्रेरी के एक स्ट्रिप-डाउन संस्करण के स्थिर होने के बाद अन्य प्लेटफार्मों पर पोर्ट किया गया था।[12] As of April 2014[update], परियोजना बाहरी फंडिंग की एक स्थिर प्रतिबद्धता की मांग कर रही थी।[10]17 मई 2014 को, बॉब बेक ने 2014 के बीएसडीसीन सम्मेलन के दौरान लिबरएसएसएल: द फर्स्ट 30 डेज़, एंड व्हाट द फ्यूचर होल्ड्स प्रस्तुत किया, जिसमें उन्होंने पहले महीने में हुई प्रगति का वर्णन किया।[13] 5 जून 2014 को, कई ओपनएसएसएल बग सार्वजनिक हो गए। जबकि कई परियोजनाओं को पहले ही अधिसूचित कर दिया गया था,[14] लिब्रेएसएसएल नहीं था; Theo de Raadt ने OpenSSL डेवलपर्स पर OpenBSD और LibreSSL से जानबूझकर इस जानकारी को वापस लेने का आरोप लगाया।[15] 20 जून 2014 को, Google ने बोरिंगएसएसएल नामक ओपनएसएसएल का एक और कांटा बनाया, और लिब्रेएसएसएल के साथ सुधारों का आदान-प्रदान करने का वादा किया।[16][17] Google के पास पहले से ही ISC लाइसेंस के तहत अपने कुछ योगदानों को पुनः प्राप्त करने वाला सॉफ़्टवेयर है, जैसा कि LibreSSL डेवलपर्स द्वारा अनुरोध किया गया था।[16][18] 21 जून 2014 को, थियो डी राडट ने बोरिंगएसएसएल का स्वागत किया और लिबरएसएसएल-पोर्टेबल के लिए योजनाओं की रूपरेखा तैयार की।[19] 8 जुलाई से macOS और Solaris (ऑपरेटिंग सिस्टम) के लिए कोड पोर्टिंग शुरू हुई,[20] जबकि लिनक्स में प्रारंभिक पोर्टिंग 20 जून को शुरू हुई थी।[21] 2021 तक, OpenBSD प्राथमिक SSL लाइब्रेरी के रूप में LibreSSL का उपयोग करता है। अल्पाइन लिनक्स ने जनवरी 2019 में 3.9.0 रिलीज होने तक तीन साल के लिए अपनी प्राथमिक टीएलएस लाइब्रेरी के रूप में लिबरएसएसएल का समर्थन किया। जेंटू लिनक्स ने फरवरी 2021 तक लिबरएसएसएल का समर्थन किया।[22] पायथन (प्रोग्रामिंग लैंग्वेज) 3.10 लिब्रेएसएसएल सपोर्ट को छोड़ देता है[23] पायथन 3.4.3 (2015) के बाद से समर्थित होने के बाद।[24]
गोद लेना
LibreSSL इनके लिए टीएलएस का डिफ़ॉल्ट प्रदाता है:
- ड्रैगनफली बीएसडी [25]
- ओपनबीएसडी[11]* हाइपरबोला जीएनयू/लिनक्स-लिबर[26]
- मैक ओएस
- [विंडोज़ पर https://github.com/powershell/Win32-OpenSSH OpenSSH]
LibreSSL इन अब-बंद सिस्टमों के लिए टीएलएस का डिफ़ॉल्ट प्रदाता है:
LibreSSL इनके लिए टीएलएस का चयन योग्य प्रदाता है:
- फ्रीबीएसडी पैकेज[30]
- जेंटू लिनक्स पैकेज[31] (समर्थन फरवरी 2021 तक गिरा दिया गया[32][33][34])
- ओपीएनसेंस पैकेज [35] (22.7 के बाद गिरा दिया जाएगा[36])
परिवर्तन
मेमोरी से संबंधित
परिवर्तन में कस्टम मेमोरी कॉल को मानक लाइब्रेरी में बदलना शामिल है (उदाहरण के लिए, strlcpy
, calloc
, asprintf
, reallocarray
, वगैरह।)।[37][self-published source?][38] यह प्रक्रिया बाद में अधिक उन्नत मेमोरी डीबगर टूल के साथ या प्रोग्राम क्रैश (पता स्थान लेआउट यादृच्छिकरण के माध्यम से, NX बिट का उपयोग, स्टैक कैनरी, आदि) का अवलोकन करके बफ़र अधिकता त्रुटियों को पकड़ने में मदद कर सकती है।
संभावित सी डायनेमिक मेमोरी आवंटन के लिए फिक्स # सामान्य त्रुटि परिदृश्यों को संस्करण नियंत्रण प्रणाली कमिट लॉग (नल पॉइंटर वैल्यू के स्पष्ट असाइनमेंट सहित) में भी उद्धृत किया गया है।[39] कमिट (संस्करण नियंत्रण) लॉग में लंबाई तर्क, अहस्ताक्षरित-से-हस्ताक्षरित चर (कंप्यूटर विज्ञान) असाइनमेंट, सूचक (कंप्यूटर प्रोग्रामिंग) मान, और विधि रिटर्न सुनिश्चित करने से संबंधित अतिरिक्त पवित्रता जांच भी उद्धृत की गई है।
सक्रिय उपाय
अच्छे प्रोग्रामिंग अभ्यास को बनाए रखने के लिए, सुरक्षा के लिए डिज़ाइन किए गए कई कंपाइलर विकल्प और झंडे संभावित मुद्दों को खोजने में मदद करने के लिए डिफ़ॉल्ट रूप से सक्षम किए गए हैं ताकि उन्हें पहले ठीक किया जा सके (-वॉल, -वॉरर, -वेक्स्ट्रा, -विनिशियलाइज़्ड)। कोड पठनीयता अद्यतन भी हैं जो भविष्य के योगदानकर्ताओं को कार्यक्रम की शुद्धता (कर्नेल सामान्य रूप, व्हाइट-स्पेस, लाइन-रैपिंग, आदि) की पुष्टि करने में मदद करते हैं। अनावश्यक विधि रैपर और मैक्रोज़ को संशोधित या हटाने से कोड पठनीयता और ऑडिटिंग (त्रुटि और I/O अमूर्त पुस्तकालय संदर्भ) में भी मदद मिलती है।
अन्य समान प्लेटफार्मों के लिए पोर्टेबिलिटी (कंप्यूटर विज्ञान) को बनाए रखने के साथ-साथ लिबरएसएसएल वर्ष 2038 की समस्या होगी यह सुनिश्चित करने के लिए परिवर्तन किए गए थे। इसके साथ ही, explicit_bzero
और bn_clear
संकलक को उन्हें अनुकूलित करने से रोकने और हमलावरों को पहले से आवंटित मेमोरी को पढ़ने से रोकने के लिए कॉल जोड़े गए थे।
क्रिप्टोग्राफिक
असुरक्षित सीडिंग प्रथाओं के प्रतिस्थापन के माध्यम से यादृच्छिक संख्या जनरेटर-आधारित विधियों के उचित यादृच्छिक बीज को सुनिश्चित करने में मदद करने के लिए परिवर्तन किए गए थे (कर्नेल (ऑपरेटिंग सिस्टम) द्वारा प्रदान की गई सुविधाओं का लाभ उठाते हुए)।[40][41] किए गए उल्लेखनीय परिवर्धन के संदर्भ में, OpenBSD ने नए और अधिक प्रतिष्ठित एल्गोरिदम (चाचा (सिफर) स्ट्रीम सिफर और Poly1305 संदेश प्रमाणीकरण कोड) के साथ-साथ दीर्घवृत्त वक्र क्रिप्टोग्राफी (RFC 5639 से ब्रेनपूल कर्व्स, 512 बिट्स तक) के सुरक्षित सेट के साथ समर्थन जोड़ा है। ताकत में)।
जोड़ी गई विशेषताएं
लिब्रेएसएसएल की शुरुआती रिलीज में कई विशेषताएं जोड़ी गईं: साल्सा20#चाचा वेरिएंट और पॉली1305 एल्गोरिदम, ब्रेनपूल और /एजेंस/प्रकाशन/प्रकाशन-डुन-पैरामेट्रेज-डी-कोर्बे-एलिप्टिक-विसेंट-डेस-एप्लीकेशन-डी-पासपोर्ट-इलेक्ट्रॉनिक-एट-डे-लाडमिनिस्ट्रेशन-इलेक्ट्रॉनिक-फ़्रैंकैस/एएनएसएसआई दीर्घवृत्त वक्र, और गैलोज़/काउंटर मोड |एईएस-जीसीएम और चाचा20-पॉली1305 प्रमाणित एन्क्रिप्शन मोड।
बाद के संस्करणों ने निम्नलिखित जोड़ा:[42]* 2.1.0: स्वचालित क्षणिक कुंजी ईसी कुंजी।[43]
- 2.1.2: macOS और FreeBSD पर बिल्ट-इन RC4#RC4-आधारित रैंडम नंबर जेनरेटर कार्यान्वयन।[44]
- 2.1.2: GOST सिफर सूट समर्थन पर काम किया।
- 2.1.3: एप्लिकेशन-लेयर प्रोटोकॉल बातचीत सपोर्ट।[45]
- 2.1.3: SHA-256 और कमीलया (सिफर) सिफर सुइट्स के लिए समर्थन।
- 2.1.4: ट्रांसपोर्ट लेयर सिक्योरिटी#POODLE अटैक| टीएलएस_FALLBACK_SCSV सर्वर-साइड सपोर्ट।[46]
- 2.1.4: c_rehash स्क्रिप्ट के प्रतिस्थापन के रूप में certhash।
- 2.1.4: स्मृति से प्रमाण पत्र लोड करने के लिए X509_STORE_load_mem API (एन्हांस चेरोट सपोर्ट)।
- 2.1.4: प्रायोगिक माइक्रोसॉफ़्ट विंडोज़ बायनेरिज़।
- 2.1.5: मुख्य रूप से विंडोज समर्थन में सुधार के लिए मामूली अद्यतन, पहले 32- और 64-बिट कंप्यूटिंग | 64-बिट बायनेरिज़ काम कर रहे थे।[47]
- 2.1.6: libtls स्थिर घोषित और डिफ़ॉल्ट रूप से सक्षम।[48]
- 2.2.0: AIX और Cygwin सपोर्ट।[49]
- 2.2.1: EC_curve_nid2nist और EC_curve_nist2nid का जोड़[50] OpenSSL से, प्रारंभिक Windows XP/2003 समर्थन।
- 2.2.2: LIBRESSL_VERSION_NUMBER को परिभाषित करता है,[51] SSLv23_*मेथड कॉल, CMake बिल्ड सपोर्ट के प्रतिस्थापन के रूप में टीएलएस_*मेथड्स जोड़े गए।
पुरानी असुरक्षित विशेषताएं
लिब्रेएसएसएल की प्रारंभिक रिलीज ने डिफ़ॉल्ट रूप से कई सुविधाओं को अक्षम कर दिया।[11]इन सुविधाओं के लिए कुछ कोड बाद में #कोड हटाने, कर्बरोस (प्रोटोकॉल) सहित, संयुक्त राज्य अमेरिका में क्रिप्टोग्राफी का निर्यात|यूएस-निर्यात सिफर, टीएलएस संपीड़न, ओपनएसएसएल#एसएसएल, टीएलएस और डीटीएलएस प्लेनटेक्स्ट रिकवरी अटैक, एसएसएल v2 और एसएसएल v3.
बाद के संस्करणों ने अधिक सुविधाओं को अक्षम कर दिया:
- 2.1.1: लीगेसी एसएसएल 3.0 प्रोटोकॉल में पूडल भेद्यता की खोज के बाद, लिबरएसएसएल अब डिफ़ॉल्ट रूप से एसएसएल 3.0 के उपयोग को अक्षम कर देता है।[52]
- 2.1.3: GOST|GOST R 34.10-94 हस्ताक्षर प्रमाणीकरण।[42][45]* 2.2.1: डायनेमिक इंजन और MDC-2DES समर्थन को हटाना[50]* 2.2.2: एसएसएल 3.0 को ओपनएसएल बाइनरी से हटाना, इंटरनेट एक्सप्लोरर 6 वर्कअराउंड, आरएसएक्स इंजन को हटाना।[51]* 2.3.0: एसएसएल 3.0, एसएचए-1#एसएचए-0|एसएचए-0 और डेटाग्राम ट्रांसपोर्ट लेयर सुरक्षा को पूरी तरह से हटाना।
कोड हटाना
लिब्रेएसएसएल की प्रारंभिक रिलीज ने कई विशेषताओं को हटा दिया है जिन्हें ओपनबीएसडी 5.6 के हिस्से के रूप में असुरक्षित, अनावश्यक या बहिष्कृत माना गया था।
- हार्टब्लीड के जवाब में, दिल की धड़कन की कार्यक्षमता[53] हटाए जाने वाली पहली सुविधाओं में से एक थी।
- अप्रचलित प्लेटफार्मों (क्लासिक मैक ओएस, नेटवेयर, ओएस/2, 16-बिट विंडोज़) के लिए समर्थन हटा दिया गया था।
- कुछ पुराने प्लेटफॉर्म्स (OpenVMS) के लिए समर्थन हटा दिया गया था।
- प्लेटफॉर्म के लिए समर्थन जो मौजूद नहीं है, जैसे कि बड़े एंडियन i386 और amd64।[54]
- पुराने कंपाइलर्स के लिए समर्थन।
- IBM 4758, ब्रॉडकॉम ubsec, Sureware, Nuron, GOST, GMP, CSwift, CHIL, CAPI, Atalla और AEP इंजनों को हार्डवेयर की अप्रासंगिकता या गैर-मुक्त सॉफ़्टवेयर पर निर्भरता के कारण हटा दिया गया था। गैर-मुक्त पुस्तकालय।
- ओपनएसएसएल छद्म यादृच्छिक संख्या जनरेटर को हटा दिया गया था (और आर्क4रैंडम के चाचा20-आधारित कार्यान्वयन के साथ बदल दिया गया था)।
- सी प्रीप्रोसेसर जिसे अनावश्यक या असुरक्षित माना गया है या ओपनएसएसएल में पहले से ही लंबे समय से हटा दिया गया है (उदाहरण के लिए des_old.h)।
- सभा की भाषा , C (प्रोग्रामिंग लैंग्वेज), और पर्ल (जैसे /dev/random#EGD एक विकल्प के रूप में) के लिए पुरानी अनावश्यक फाइलें।
- MD2 (क्रिप्टोग्राफी), SEED कार्यक्षमता।
- एसएसएल 3.0, एसएचए-0, डीटीएलएस1_बीएडी_वर
दोहरी ईसी DRBG एल्गोरिद्म, जिसके पिछले दरवाजे (कंप्यूटिंग) होने का संदेह है,[55] आवश्यक FIPS 140-2 मानक के समर्थन के साथ कटौती की गई थी[citation needed] यह। अप्रयुक्त प्रोटोकॉल और असुरक्षित एल्गोरिदम को भी हटा दिया गया है, जिसमें FIPS 140-2 के लिए समर्थन शामिल है,[56] एमडी4/एमडी5[42]Juggling|J-PAKE, द्वारा पासवर्ड प्रमाणित कुंजी एक्सचेंज[11]और सुरक्षित रिमोट पासवर्ड प्रोटोकॉल।[57]
बग बैकलॉग
ओपनएसएसएल की शिकायतों में से एक बग ट्रैकर में रिपोर्ट किए गए ओपन सॉफ्टवेयर बग की संख्या थी जो वर्षों से अनफिक्स हो गई थी। पुराने बग्स को अब LibreSSL में ठीक किया जा रहा है।[58]
यह भी देखें
- टीएलएस कार्यान्वयन की तुलना
- क्रिप्टोग्राफी पुस्तकालयों की तुलना
- ओपनएसएसएच
- वुल्फएसएसएच
संदर्भ
- ↑ Cook, Brent (2 May 2017). "LibreSSL, almost Two Years Later". InfoSec Southwest. YouTube. Retrieved 15 September 2018.
- ↑ "LibreSSL Releases".
- ↑ 3.0 3.1 Unangst, Ted (22 April 2014). "लिबरल की उत्पत्ति". flak. Retrieved 24 April 2014.
- ↑ Kemer, Sean Michael (22 April 2014). "हार्टब्लीड के बाद, OpenSSL को LibreSSL में फोर्क किया गया है". eWeek. Retrieved 24 April 2014.
- ↑ "Not Just a Cleanup Any More: LibreSSL Project Announced". Slashdot. 22 April 2014. Retrieved 24 April 2014.
- ↑ M, Constantine (17 May 2014). Soulskill (ed.). "30-Day Status Update On LibreSSL". Slashdot.
- ↑ "लिब्रेएसएसएल".
- ↑ 8.0 8.1 Seltzer, Larry (21 April 2014). "OpenBSD कांटे, prunes, OpenSSL को ठीक करता है". Zero Day. ZDNet. Retrieved 21 April 2014.
- ↑ Hessler, Peter (15 April 2014). "OpenBSD ने OpenSSL का बड़े पैमाने पर स्ट्रिप-डाउन और क्लीनअप शुरू किया है". OpenBSD Journal. Retrieved 24 April 2014.
- ↑ 10.0 10.1 Brodkin, Jon (22 April 2014). "ओपनएसएसएल कोड मरम्मत से परे, "लिब्रेएसएसएल" फोर्क के निर्माता का दावा करता है". Ars Technica. Retrieved 24 April 2014.
- ↑ 11.0 11.1 11.2 11.3 Jacoutot, Antoine (1 November 2014). "OpenBSD 5.6 Released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ McCallion, Jane (22 April 2014). "Heartbleed: LibreSSL scrubs "irresponsible" OpenSSL code". PC Pro. Archived from the original on 26 June 2014. Retrieved 23 April 2014.
- ↑ Beck, Bob (17 May 2014). "LibreSSL: The first 30 days, and what the Future Holds Slides". Retrieved 17 May 2014.
- ↑ "Re: OpenSSL seven security fixes". oss-sec (Mailing list). 5 June 2014. Retrieved 9 June 2014.
- ↑ de Raadt, Theo (5 June 2014). "Re: new OpenSSL flaws". openbsd-misc (Mailing list). Retrieved 9 June 2014.
- ↑ 16.0 16.1 Langley, Adam (20 June 2014). "BoringSSL (20 Jun 2014)". Imperialviolet.org. Retrieved 21 June 2014.
- ↑ Goodin, Dan (20 June 2014). "Google ने ओपनएसएसएल के स्वतंत्र "फोर्क" का खुलासा किया जिसे "बोरिंगएसएसएल" कहा जाता है". Ars Technica. Retrieved 21 June 2014.
- ↑ Sing, Joel (21 June 2014). "OpenBSD — lib/libssl/src/crypto/evp evp_aead.c e_chacha20poly1305.c". Archived from the original on 22 June 2014. Retrieved 21 June 2014.
- ↑ de Raadt, Theo (21 June 2014). "बोरिंगस्ल और ऐसे". openbsd-tech (Mailing list). Retrieved 28 October 2015.
- ↑ Beck, Bob (8 July 2014). "OpenBSD - lib/libcrypto/crypto getentropy_osx.c getentropy_solaris.c". Archived from the original on 22 July 2014. Retrieved 8 July 2014.
- ↑ Beck, Bob (20 June 2014). "OpenBSD — lib/libcrypto/crypto getentropy_linux.c". Archived from the original on 9 July 2014.
- ↑ "LibreSSL languishes on Linux [LWN.net]". lwn.net. Retrieved 2021-01-06.
- ↑ "PEP 644 -- Require OpenSSL 1.1.1 or newer".
- ↑ "Changelog — Python 3.4.10 documentation".
- ↑ Marino, John. "[Beta] Switch base to use private LibreSSL libraries". Retrieved 9 November 2018.
- ↑ "Milky Way v0.3 release". Hyperbola Project. 23 September 2019. Retrieved 23 September 2019.
- ↑ Raue, Stephan. "OpenELEC Mediacenter - [Beta] OpenELEC 6.0 Beta 2 released". Openelec.tv. Archived from the original on 26 November 2015. Retrieved 20 August 2015.
- ↑ "पीसी-बीएसडी ट्रूओएस में विकसित हुआ". Archived from the original on 16 September 2016. Retrieved 16 September 2016.
- ↑ VonFange, Mark. "PC-BSD 10.1.2: an Interview with Kris Moore". Official PC-BSD Blog. Retrieved 15 October 2015.
- ↑ "Add DEFAULT_VERSIONS=ssl=XXX". Svnweb.freebsd.org.
- ↑ "Project:LibreSSL - Gentoo". Wiki.gentoo.org.
- ↑ Górny, Michał (2021-01-05). "लिब्रेएसएसएल समर्थन बंद कर दिया गया". www.gentoo.org. Retrieved 2021-03-30.
- ↑ Górny, Michał (2020-12-31). "Bug 762847 - dev-libs/libressl: Removal". bugs.gentoo.org. Retrieved 2021-03-30.
- ↑ Górny, Michał (28 Dec 2020). "[gentoo-dev] [RFC] Discontinuing LibreSSL support?". archives.gentoo.org. Retrieved 2021-03-30.
- ↑ "OPNsense version 15.7 Released". OPNsense. Retrieved 15 October 2015.
- ↑ "OPNsense version 22.7 Released". OPNsense. Retrieved 2022-08-05.
- ↑ Orr, William (23 April 2014). "पिछले सप्ताह में एक त्वरित पुनर्कथन". OpenSSL Valhalla Rampage. Retrieved 30 April 2014.
- ↑ "OpenBSD LibreSSL CVS Calloc कमिट करता है". Secure.freshbsd.org.
- ↑ "ओपनबीएसडी लिब्रेएसएसएल सीवीएस डबल फ्री कमिट करता है". Secure.freshbsd.org.
- ↑ "OpenBSD LibreSSL CVS असुरक्षित सीडिंग". Secure.freshbsd.org.
- ↑ "OpenBSD LibreSSL CVS कर्नेल सीडिंग". Secure.freshbsd.org. Archived from the original on 2014-09-16.
- ↑ 42.0 42.1 42.2 "लिब्रेएसएसएल-पोर्टेबल चेंजलॉग". LibreSSL. 15 October 2021.
- ↑ Beck, Bob (12 October 2014). "LibreSSL 2.1.0 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ Beck, Bob (9 December 2014). "LibreSSL 2.1.2 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ 45.0 45.1 Cook, Brent (22 January 2015). "LibreSSL 2.1.3 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ Cook, Brent (4 March 2015). "LibreSSL 2.1.4 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ Cook, Brent (17 March 2015). "LibreSSL 2.1.5 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ Cook, Brent (19 March 2015). "LibreSSL 2.1.6 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ Cook, Brent (11 June 2015). "LibreSSL 2.1.7 and 2.2.0 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ 50.0 50.1 Cook, Brent (9 July 2015). "LibreSSL 2.2.1 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ 51.0 51.1 Cook, Brent (6 August 2015). "LibreSSL 2.2.2 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ Beck, Bob (16 October 2014). "LibreSSL 2.1.1 released". openbsd-tech (Mailing list).
- ↑ "OpenBSD LibreSSL CVS OPENSSL_NO_HEARTBEATS".
- ↑ Miod Vallat. "Remove support for big-endian i386 and amd64". openbsd-cvs (Mailing list).
- ↑ Perlroth, Nicole (10 September 2013). "सरकार ने एन्क्रिप्शन मानकों पर विश्वास बहाल करने के लिए कदमों की घोषणा की". The New York Times. Retrieved 9 May 2014.
- ↑ "The future (or lack thereof) of LibreSSL's FIPS Object Module".
- ↑ Beck, Bob (3 August 2014). "LibreSSL 2.0.4 released". openbsd-announce (Mailing list). Retrieved 28 October 2015.
- ↑ Vallat, Miod (10 November 2014). "Re: CVS: cvs.openbsd.org: src". openbsd-cvs (Mailing list). Retrieved 28 October 2015.