ክፍት የቢኤስዲ ፕሮጀክት ገንቢዎች የጥቅሉ ተንቀሳቃሽ እትም መለቀቅ ከፍተኛ የደህንነት ደረጃ ለማቅረብ ያለመ የOpenSSL ሹካ እየተሰራበት ነው። የLibreSSL ፕሮጀክት አላስፈላጊ ተግባራትን በማስወገድ፣ ተጨማሪ የደህንነት ባህሪያትን በማከል እና የኮድ መሰረቱን በከፍተኛ ደረጃ በማጽዳት እና እንደገና በመስራት ለSSL/TLS ፕሮቶኮሎች ከፍተኛ ጥራት ባለው ድጋፍ ላይ ያተኮረ ነው። የLibreSSL 2.9.1 ልቀት በOpenBSD 6.5 ውስጥ የሚካተቱ ባህሪያትን የሚያዳብር የሙከራ ልቀት ተደርጎ ይወሰዳል።
በLibreSSL 2.9.1 ላይ ያሉ ለውጦች፡-
- ታክሏል SM3 hash ተግባር (የቻይንኛ መደበኛ GB/T 32905-2016);
- ታክሏል SM4 block cipher (የቻይንኛ መደበኛ GB/T 32907-2016);
- ከOpenSSL ጋር ተኳሃኝነትን ለማሻሻል ማክሮዎች OPENSL_NO_* ታክለዋል፤
- የEC_KEY_METHOD ዘዴ ከOpenSSL በከፊል ተላልፏል;
- የጠፉ የOpenSSL 1.1 ኤፒአይ ጥሪዎች ተተግብረዋል፤
- ለ XChaCha20 እና XChaCha20-Poly1305 ድጋፍ ታክሏል;
- በ EVP በይነገጽ በኩል የ AES ቁልፎችን ለማስተላለፍ ተጨማሪ ድጋፍ;
- የ CRYPTO_LOCK አውቶማቲክ ማስጀመሪያ የቀረበ;
- ከOpenSSL ጋር ተኳሃኝነትን ለማሻሻል የpbkdf2 ቁልፍ ሃሽንግ መርሃ ግብር በ openssl መገልገያ ላይ ተጨምሯል፡ በነባሪ የኢንc፣ crl፣ x509 እና dgst ትዕዛዞች የ sha25 hashing ዘዴን ይጠቀማሉ።
- በLibreSSL እና OpenSSL መካከል ተንቀሳቃሽነት ለመፈተሽ ሙከራዎች ታክለዋል።
1.0 / 1.1; - ተጨማሪ Wycheproof ሙከራዎች ታክለዋል;
- ግንኙነቶችን ሲደራደሩ (እጅ መጨባበጥ) ለዲጂታል ፊርማዎች የ RSA PSS አልጎሪዝም የመጠቀም ችሎታ ታክሏል;
- በ RFC-8446 የተገለፀው የእጅ መጨባበጥን ለመቆጣጠር የስቴት ማሽን ተጨምሯል;
- የተወገደ ቅርስ ASN.1 ተዛማጅ ኮድ ከሊብክሪፕቶ ለ20 ዓመታት ያህል ጥቅም ላይ ያልዋለ፤
- ለ 32-ቢት ARM እና Mingw-w64 ስርዓቶች የመሰብሰቢያ ማመቻቸት;
- ከአንድሮይድ መድረክ ጋር የተሻሻለ ተኳኋኝነት።
ምንጭ: opennet.ru