ክፍት የቢኤስዲ ፕሮጀክት ገንቢዎች የጥቅሉ ተንቀሳቃሽ እትም መለቀቅ ከፍተኛ የደህንነት ደረጃ ለማቅረብ ያለመ የOpenSSL ሹካ እየተሰራበት ነው። የLibreSSL ፕሮጀክት አላስፈላጊ ተግባራትን በማስወገድ፣ ተጨማሪ የደህንነት ባህሪያትን በማከል እና የኮድ መሰረቱን በከፍተኛ ደረጃ በማጽዳት እና እንደገና በመስራት ለSSL/TLS ፕሮቶኮሎች ከፍተኛ ጥራት ባለው ድጋፍ ላይ ያተኮረ ነው። የLibreSSL 3.1.0 ልቀት በOpenBSD 6.7 ውስጥ የሚካተቱ ባህሪያትን የሚያዳብር የሙከራ ልቀት ተደርጎ ይወሰዳል።
የLibreSSL 3.1.0 ባህሪዎች
- የቲኤልኤስ 1.3 የመጀመሪያ ትግበራ በአዲሱ የስቴት ማሽን እና ከመዝገቦች ጋር ለመስራት ንዑስ ስርዓትን መሠረት በማድረግ ቀርቧል። በነባሪ፣ ለአሁን የነቃው የTLS 1.3 የደንበኛ ክፍል ብቻ ነው፤ የአገልጋዩ ክፍል ወደፊት በሚለቀቅበት ጊዜ በነባሪ እንዲነቃ ታቅዷል።
- ኮዱ ጸድቷል፣ ፕሮቶኮል መተንተን እና የማህደረ ትውስታ አስተዳደር ተሻሽሏል።
- የRSA-PSS እና RSA-OAEP ዘዴዎች ከOpenSSL 1.1.1 ተንቀሳቅሰዋል።
- ትግበራ ከOpenSSL 1.1.1 ተንቀሳቅሷል እና በነባሪነት ነቅቷል። (ክሪፕቶግራፊያዊ መልእክት አገባብ)። የ"cms" ትዕዛዝ በ openssl መገልገያ ላይ ተጨምሯል።
- አንዳንድ ለውጦችን ወደ ኋላ በማስተላለፍ ከOpenSSL 1.1.1 ጋር የተሻሻለ ተኳኋኝነት።
- ትልቅ ስብስብ አዲስ ክሪፕቶግራፊክ ተግባር ሙከራዎች ታክለዋል።
- የEVP_chacha20() ባህሪ ከOpenSSL ፍቺ ጋር ቅርብ ነው።
- የእውቅና ማረጋገጫ ባለስልጣን የምስክር ወረቀቶች ያለው የአንድን ስብስብ ቦታ የማዋቀር ችሎታ ታክሏል።
- በ openssl መገልገያ ውስጥ የ "req" ትዕዛዝ "-addext" የሚለውን አማራጭ ተግባራዊ ያደርጋል.
በተጨማሪም, ሊታወቅ ይችላል ምስጠራ ቤተ-መጽሐፍት , በፕሮጀክቱ ውስጥ ጥቅም ላይ ይውላል , የ GnuPG ሹካ 2. ቤተ መፃህፍቱ ትልቅ ስብስብ ያቀርባል በTLS ፕሮቶኮል፣ X.509 ሰርተፊኬቶች፣ AEAD ምስጠራዎች፣ TPMs፣ PKCS#11፣ የይለፍ ቃል ሃሺንግ እና ድህረ-ኳንተም ክሪፕቶግራፊ (ሀሽ ላይ የተመሰረቱ ፊርማዎች እና በ McEliece እና NewHope ላይ የተመሰረተ ቁልፍ ስምምነት) ውስጥ ጥቅም ላይ ይውላል። ቤተ መፃህፍቱ የተፃፈው በC++11 እና ነው። በ BSD ፍቃድ.
በ በአዲስ እትም ቦታ፡-
- የሁኔታው ትግበራ ታክሏል። (Galois/Counter Mode)፣ የ VPSUMD ቬክተር መመሪያን በመጠቀም ለPOWER8 ፕሮሰሰር የተፋጠነ።
- ለ ARM እና POWER ስርዓቶች የቬክተር ፐርሙቴሽን ኦፕሬሽን ለኤኢኤስ በተከታታይ የማስፈጸሚያ ጊዜ መተግበሩ በከፍተኛ ሁኔታ ጨምሯል።
- አዲስ ሞዱሎ የተገላቢጦሽ ስልተ-ቀመር ቀርቧል፣ ይህም ፈጣን እና ከጎን-ሰርጥ ጥቃቶችን በተሻለ ሁኔታ ይከላከላል።
- የNIST መስክን በመቀነስ ECDSA/ECDHን ለማፋጠን ማሻሻያዎች ተደርገዋል።
ምንጭ: opennet.ru