Выпуск криптографической библиотеки LibreSSL 3.8.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.8.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.8.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.4. Одновременно сформированы стабильные выпуски LibreSSL 3.6.3 и 3.7.3, в которых исправлено несколько ошибок.

Особенности LibreSSL 3.8.0:

• Добавлена поддержка усечённого варианта SHA-2 и SHA-3.
• Начат процесс чистки и переработки внутреннего кода SHA.
• Переписаны внутренние функции BN_exp() и BN_copy(). Заменена реализация функции BN_mod_sqrt().
• В ассемблерных вставках для архитектуры AMD64 задействованы инструкции endbr64 (Terminate Indirect Branch).
• Из BoringSSL перенесён код для проверки правил, определённых в RFC 5280.
• Продолжен перевод libcrypto на использование интерфейсов CBB (bytebuilder) и CBS (bytestring).
• Обходным путём решены проблемы, приводящие к нарушению разделения привилегий в libtls из-за изменений в OpenSSL 3.
• Прекращена поддержка прокси-сертификатов (RFC 3820), GF2m, API X9.31, режима CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, а также опасных быстрых реализаций операций с простыми числами и эллиптическими кривыми от NIST, таких как EC_GFp_nist_method().

Источник: opennet.ru