مطورو مشروع OpenBSD إصدار نسخة محمولة من الحزمة ، حيث يتم تطوير شوكة OpenSSL، بهدف توفير مستوى أعلى من الأمان. يركز مشروع LibreSSL على الدعم عالي الجودة لبروتوكولات SSL/TLS عن طريق إزالة الوظائف غير الضرورية وإضافة ميزات أمان إضافية وتنظيف قاعدة التعليمات البرمجية وإعادة صياغتها بشكل كبير. يعتبر إصدار LibreSSL 3.1.0 إصدارًا تجريبيًا يعمل على تطوير الميزات التي سيتم تضمينها في OpenBSD 6.7.
ميزات LibreSSL 3.1.0:
- يُقترح التنفيذ الأولي لـ TLS 1.3 استنادًا إلى جهاز حالة جديد ونظام فرعي للعمل مع السجلات. افتراضيًا، يتم تمكين جزء العميل فقط من TLS 1.3 في الوقت الحالي، ومن المخطط تنشيط جزء الخادم افتراضيًا في إصدار مستقبلي.
- تم تنظيف الكود وتحسين تحليل البروتوكول وإدارة الذاكرة.
- تم نقل أساليب RSA-PSS وRSA-OAEP من OpenSSL 1.1.1.
- تم نقل التنفيذ من OpenSSL 1.1.1 وتم تمكينه افتراضيًا (بناء جملة الرسالة المشفرة). تمت إضافة الأمر "cms" إلى الأداة المساعدة openssl.
- تحسين التوافق مع OpenSSL 1.1.1 من خلال النقل الخلفي لبعض التغييرات.
- تمت إضافة مجموعة كبيرة من اختبارات وظائف التشفير الجديدة.
- سلوك EVP_chacha20() قريب من دلالات OpenSSL.
- تمت إضافة القدرة على تكوين موقع مجموعة بشهادات المرجع المصدق.
- في الأداة المساعدة openssl، يقوم الأمر "req" بتنفيذ الخيار "-addext".
بالإضافة إلى ذلك ، يمكن ملاحظته مكتبة التشفير ، المستخدمة في المشروع ، وهو شوكة من GnuPG 2. توفر المكتبة مجموعة كبيرة ، المستخدمة في بروتوكول TLS، وشهادات X.509، وشفرات EAAD، وTPMs، وPKCS#11، وتجزئة كلمة المرور، والتشفير ما بعد الكمي (التوقيعات القائمة على التجزئة واتفاقية المفاتيح المستندة إلى McEliece وNewHope). المكتبة مكتوبة بلغة C++ 11 و تحت رخصة BSD.
بين في العدد الجديد من مجلة بوتان:
- وأضاف تنفيذ الوضع (وضع Galois/Counter)، تم تسريعه لمعالجات POWER8 باستخدام تعليمات المتجه VPSUMD.
- بالنسبة لأنظمة ARM وPOWER، تم تسريع تنفيذ عملية التقليب المتجه لـ AES مع وقت تنفيذ ثابت بشكل كبير.
- تم اقتراح خوارزمية انعكاس modulo جديدة، وهي أسرع وأفضل في الحماية من هجمات القنوات الجانبية.
- تم إجراء تحسينات لتسريع ECDSA/ECDH عن طريق تقليل حقل NIST.
المصدر: opennet.ru