研究表明 LibreSSL 可能对 Linux 来说并不安全

最新推荐文章于 2024-02-04 07:30:00 发布
最新推荐文章于 2024-02-04 07:30:00 发布
阅读量162 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/115394
版权

Ars Technica 发布 报告 称一名安全研究员已经在 Linux 版本的 LibreSSL 中发现了被他称为是 "灾难性的失败"。该失败结果导致当相同的 16 位 PID 用于两个或者更多的进程。Linux 确保一个进程在创建子进程时不会使用相同的 ID,但能存在进程和其祖父进程存在相同 ID 的可能性。这个问题看似是一个边界问题,但如果 Linux 的 fork_rand 程序 fork 足够多次就可能参数相同的 PID。OpenSSL 有专门的方法来处理这个问题,但 OpenSSL 的继任者 LibreSSL 似乎没处理,至少在 Linux 版本上没有。

weixin_34203426
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Network 之六 SSH、SSL、OpenSSH、OpenSSLLibreSSL
技术干货
11-22 2954
  在上一篇博文 Linux 之四 Ubuntu 20.04 WiFi 无法使用、设置无法显示、远程桌面、SSH、Git、PPA 等各问题记录 中,曾试图使用远程桌面功能来连接使用我的 Ubuntu 20.04,但实际情况是远程桌面卡的是惨不忍睹,无奈还是得用 SSH 远程登录。   在网上找了很多 SSH 相关的文章,好记性不如烂笔头,这里整理一下,做个备忘录! 什么是 SSH   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。
configure: error: openSSL library not found.解决方案
weixin_43178406的博客
01-24 2万+
本文主要介绍了configure: error: openSSL library not found.,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
LWN: LinuxLibreSSL的兴趣逐渐消逝!
Linux News搬运工
01-20 408
关注了就能看到更多这么棒的文章哦~LibreSSL languishes on LinuxBy Jonathan CorbetJanuary 4, 2021DeepL assisted ...
LibreSSL 2.0:支持Linux、OS X等平台
cpongo5
07-17 124
OpenBSD团队宣布发布LibreSSL的首个发行版本,该版本开始支持除OpenBSD以外的其他系统,包括Linux、Solaris、Mac OS X。LibreSSL是两个月前由OpenBSD开发团队创建的一个OpenSSL分支,它的目标是对 OpenSSL 进行全面的清理和重构、提供更安全更稳定的代码基、把长期遗留的 bug 去除、引入先进的编程实践并对可移植性进行重新设计。\在今年5月的B...
linux 安装Python3.9 且支持SSL
王广帅--游戏开发技术
02-04 1756
安装python3.9 且支持SSL
2021SC@SDUSC libressl
m0_54743939的博客
11-24 4156
2021SC@SDUSC libressl是一个openssl的替代品,在openssl发生“心脏出血”漏洞之后,openssl安全性饱受质疑。libressl是openbsd旗下的一个项目,openbsd一向以安全性著称。libressl的漏洞比openssl少很多,见https://hltj.me/security/2017/05/26/libressl-instead-openssl.html libressl 加密库实现了广泛的 用于各种 Internet 标准的加密算法。 服务 TLS 的 li
LinuxLinux安装Python
@苏丶的博客
08-30 1460
Linux安装Python3 解决ssl问题
Linux操作系统加固
悦分享
07-23 1483
如何尽可能地加强Linux安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
OpenSSL:configure: error: OpenSSL library not found解决方案
最新发布
weixin_43178406的博客
02-04 2万+
本文主要介绍了OpenSSL:configure: error: OpenSSL library not found解决方案,希望能对使用openssl的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2865
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本
python3所需libressl-2.7.4
09-13
python3安装编译时所需libressl包,libress说明:http://www.libressl.org/
Libressl安装教程
weixin_44894162的博客
08-17 2357
python3.7以上建议使用libressl代替openssl。通过wget命令下载LibreSSL版本。进入解压后的文件目录,解压LibreSSL
扔掉 OpenSSL,拥抱 LibreSSL——远离心脏出血与溺亡
jywHltj的专栏
07-12 669
能够如愿。 2016 年 3 月初 OpenSSL 再次爆出与 2014 年的心脏出血(Heartbleed)同样严重的新漏洞——溺亡(DROWN)!在获悉这一消息的时候第一时间我去看 LibreSSL 有没有受影响,正如所料——没有(见下图)!这让我觉得 LibreSSL 取代 OpenSSL 更加必要。 关于 DROWN 溺亡漏洞如果还没了解过,可以参考: https://www.openssl.org/news/secadv/20160301.txt https://www.wosign
libreSSL安装
Scorpio921的博客
09-13 1万+
libreSSL安装 安装python3.7.0编译时会像如下报错: 根据报错得知是python3.7.0要求有openssl-1.0.2以上或libressl-2.6.4以上版本的依赖模块,虽然官方建议3.7.0依赖libressl,单数并没有给出官方文档说明libressl安装后如何使用,所以此篇只是说明如何安装libressl。 1、下载libressl-2.7.4安装包 h...
强烈推荐libressl替换openssl方案【全流程】
yw804909465的博客
05-29 4408
[root@46 ]# tar -xf libressl-2.8.3.tar.gz [root@46 ]# cd libressl-2.8.3 [root@46 ]# ll [root@46 ]# ./configure [root@46 ]# make check [root@46 ]# make install [root@46 ld.so.conf.d]# find / -name openssl /usr/lib64/openssl /usr/local/bin/openssl /usr/loc.
linux安装python3.7.3时关于Libressl2.7.4的问题
u014287925的博客
12-31 1696
为避免安装出现这样的情况,谨以此安装经验为戒
git使用代理出现LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443 错误
热门推荐
wufantastic的博客
06-12 4万+
日期:2019-06-12 操作系统:MAC OS 10.13.6 git版本:2.15.2 设置了ssr作为git代理在执行git pull时出现LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443错误 是由于ipv6引起的 执行networksetup -setv6off Wi-Fi即可 来源:...
Mac os x10.13安装Homebrew
红尘乱韶的博客
05-21 2678
入职第一天,基本了解了Homebrew是什么,相当于mac下一个软件包管理工具,虽说如此,陌生的东西还是有一点新奇。但是你能想到,他的速度是这样的真的不是公司网慢。。。 不知道有没有快点的链接。 而且最尴尬的是有时候下载开始的时候会断线报错。下载完成之后,发现有个Warning解决办法在终端输入export PATH=/usr/local/bin:$PATH至此,整个brew就可以使用了...
windows下安装openssl时遇到的几个问题和解决方法
GSzhan的代码仓库
11-19 7813
nmake -f ms\ntdll.mak可能遇到的几个问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值