የOpenBSD ፕሮጀክት ገንቢዎች ከፍተኛ የደህንነት ደረጃን ለማቅረብ ያለመ የሊብሬኤስኤል 3.7.0 ጥቅል ሹካ እየተሰራበት ያለውን የሊብሬኤስኤል 3.7.0 ጥቅል እትም መልቀቅን አቅርበዋል። የሊብሬኤስ ኤል ፕሮጀክት አላስፈላጊ ተግባራትን በማስወገድ፣ ተጨማሪ የደህንነት ባህሪያትን በመጨመር እና የኮድ መሰረቱን በከፍተኛ ደረጃ በማጽዳት እና በማደስ ለኤስኤስኤል/TLS ፕሮቶኮሎች ከፍተኛ ጥራት ባለው ድጋፍ ላይ ያተኮረ ነው። የLibreSSL 7.3 ልቀት በOpenBSD XNUMX ውስጥ የሚካተቱ ባህሪያትን የሚያዳብር የሙከራ ልቀት ተደርጎ ይወሰዳል።
የLibreSSL 3.7.0 ባህሪዎች
- በዳንኤል በርንስታይን ለተገነባው እና በCurve25519 ኤሊፕቲክ ከርቭ እና በSHA-25519 ሃሽ ላይ የተመሰረተ ለ Ed512 የህዝብ ቁልፍ ዲጂታል ፊርማ ታክሏል። የ Ed25519 ድጋፍ በተለየ ጥንታዊ መልክ እና በኢቪፒ በይነገጽ በኩል በሁለቱም ይገኛል።
- የኢቪፒ በይነገጽ ለ X25519 ዲጂታል ፊርማዎች ድጋፍን ጨምሯል ፣ይህም ከ Ed25519 ፊርማዎች የሚለየው በኤሊፕቲክ ኩርባ ላይ ነጥቦችን ሲጠቀሙ የ “X” መጋጠሚያዎችን ብቻ በመጠቀም ነው ፣ ይህም ፊርማዎችን ለመፍጠር እና ለማረጋገጥ የሚያስፈልገውን የኮድ መጠን በእጅጉ ይቀንሳል።
- ከOpenSSL 1.1 ጋር ተኳሃኝ የሆነ ዝቅተኛ ደረጃ ከህዝብ እና የግል ቁልፎች ጋር ለመስራት ተተግብሯል፣ ቁልፎችን EVP_PKEY_ED25519፣ EVP_PKEY_HMAC እና EVP_PKEY_X25519ን ይደግፋል።
- ከስርዓት ተግባራት timegm() እና gmtime() ይልቅ የPOSIX ተግባራት ከBoringSSL ቀኖችን ለመቀየር ያገለግላሉ።
- የ BN (BigNum) ቤተ-መጽሐፍት ከዋና ቁጥሮች ጋር የሚሰራ አሮጌ እና ጥቅም ላይ ያልዋለ ኮድ አጽዷል።
- ለHMAC PRIVATE ቁልፍ ድጋፍ ተወግዷል።
- የDSA ፊርማዎችን ለመፍጠር እና ለማረጋገጥ እንደገና የተሰራ የውስጥ ኮድ።
- የTLSv1.2 ቁልፎችን ወደ ውጭ የመላክ ኮድ እንደገና ተጽፏል።
- የድሮው የTLS ቁልል ተጠርጎ እንደገና ተሠርቷል።
- የBIO_read() እና BIO_write() ተግባራት ባህሪ ከOpenSSL 3 ጋር ቅርብ ነው።]
ምንጭ: opennet.ru