قام مطورو مشروع OpenBSD بإصدار إصدار محمول LibreSSL 3.7.0 ، والذي يطور شوكة OpenSSL بهدف توفير مستوى أعلى من الأمان. يركز مشروع LibreSSL على دعم عالي الجودة لبروتوكولات SSL / TLS مع إزالة الوظائف غير الضرورية وإضافة ميزات أمان إضافية وتنظيف وإعادة صياغة قاعدة الكود بشكل كبير. يُنظر إلى إصدار LibreSSL 3.7.0 على أنه إصدار تجريبي يطور الميزات التي سيتم تضمينها في OpenBSD 7.3.
ميزات LibreSSL 3.7.0:
- دعم إضافي للتوقيع الرقمي للمفتاح العام Ed25519 ، تم تطويره بواسطة Daniel Bernstein واستند إلى Curve25519 المنحنى البيضاوي وتجزئة SHA-512. يتوفر دعم Ed25519 كواجهة بدائية قائمة بذاتها ومن خلال واجهة EVP.
- تمت إضافة دعم التوقيعات الرقمية X25519 إلى واجهة EVP ، والتي تختلف عن توقيعات Ed25519 باستخدام الإحداثيات "X" فقط عند معالجة النقاط على منحنى ناقص ، مما يقلل بشكل كبير من حجم الرمز المطلوب لإنشاء التوقيعات والتحقق منها.
- تم تنفيذ واجهة برمجة تطبيقات ذات مستوى منخفض ومتوافقة مع OpenSSL 1.1 للعمل مع المفاتيح العامة والخاصة ، ودعم مفاتيح EVP_PKEY_ED25519 و EVP_PKEY_HMAC و EVP_PKEY_X25519.
- بدلاً من وظائف النظام timegm () و gmtime () ، تُستخدم وظائف POSIX من BoringSSL لتحويل التواريخ.
- تم تنظيف مكتبة BN (BigNum) من التعليمات البرمجية القديمة وغير المستخدمة التي تعمل مع الأعداد الأولية.
- تمت إزالة دعم HMAC PRIVATE KEY.
- إعادة تصميم الكود الداخلي لإنشاء تواقيع DSA والتحقق منها.
- إعادة كتابة التعليمات البرمجية لتصدير المفاتيح لـ TLSv1.2.
- تنظيف وإعادة صياغة مكدس TLS القديم.
- سلوك الدالتين BIO_read () و BIO_write () قريب من OpenSSL 3.]
المصدر: opennet.ru