Die ontwikkelaars van die OpenBSD-projek het LibreSSL 3.7.0 draagbare uitgawe vrygestel, wat 'n vurk van OpenSSL ontwikkel wat daarop gemik is om 'n hoër vlak van sekuriteit te bied. Die LibreSSL-projek is gefokus op hoëgehalte-ondersteuning vir SSL / TLS-protokolle met die verwydering van onnodige funksionaliteit, die byvoeging van bykomende sekuriteitskenmerke en 'n aansienlike skoonmaak en herbewerking van die kodebasis. Die LibreSSL 3.7.0-vrystelling word gesien as 'n eksperimentele vrystelling wat kenmerke ontwikkel wat by OpenBSD 7.3 ingesluit sal word.
Kenmerke van LibreSSL 3.7.0:
- Bygevoeg ondersteuning vir Ed25519 publieke sleutel digitale handtekening, ontwikkel deur Daniel Bernstein en gebaseer op Curve25519 elliptiese kurwe en SHA-512 hash. Ondersteuning vir Ed25519 is beskikbaar as 'n selfstandige primitief en deur die EVP-koppelvlak.
- Ondersteuning vir X25519 digitale handtekeninge is by die EVP-koppelvlak gevoeg, wat verskil van Ed25519-handtekeninge deur slegs "X"-koördinate te gebruik wanneer punte op 'n elliptiese kurwe gemanipuleer word, wat die grootte van die kode wat nodig is om handtekeninge te skep en te verifieer aansienlik kan verminder.
- OpenSSL 1.1-voldoende laevlak-API geïmplementeer om met publieke en private sleutels te werk, wat EVP_PKEY_ED25519, EVP_PKEY_HMAC en EVP_PKEY_X25519 sleutels ondersteun.
- In plaas van die stelselfunksies timegm() en gmtime(), word POSIX-funksies van BoringSSL gebruik om datums om te skakel.
- Die BN (BigNum)-biblioteek is skoongemaak van ou en ongebruikte kode wat met priemgetalle werk.
- Verwyder HMAC PRIVATE SLEUTEL ondersteuning.
- Herontwerpte interne kode vir die skep en verifikasie van DSA-handtekeninge.
- Herskryfde kode vir die uitvoer van sleutels vir TLSv1.2.
- Die ou TLS-stapel is skoongemaak en herwerk.
- Die gedrag van die BIO_read() en BIO_write() funksies is naby aan OpenSSL 3.]
Bron: opennet.ru