OpenBSD Layihə Tərtibatçıları paketin portativ nəşrinin buraxılması , daxilində daha yüksək səviyyəli təhlükəsizlik təmin etməyə yönəlmiş OpenSSL çəngəlləri hazırlanır. LibreSSL layihəsi lazımsız funksionallığı aradan qaldırmaq, əlavə təhlükəsizlik xüsusiyyətləri əlavə etmək və kod bazasını əhəmiyyətli dərəcədə təmizləmək və yenidən işləmək yolu ilə SSL/TLS protokolları üçün yüksək keyfiyyətli dəstəyə yönəlib. LibreSSL 3.1.0 buraxılışı OpenBSD 6.7-yə daxil ediləcək funksiyaları inkişaf etdirən eksperimental buraxılış hesab olunur.
LibreSSL 3.1.0 xüsusiyyətləri:
- Yeni dövlət maşını və qeydlərlə işləmək üçün alt sistem əsasında TLS 1.3-ün ilkin tətbiqi təklif olunur. Defolt olaraq, hələlik TLS 1.3-ün yalnız müştəri hissəsi aktivdir; server hissəsinin gələcək buraxılışda defolt olaraq aktivləşdirilməsi planlaşdırılır.
- Kod təmizləndi, protokol təhlili və yaddaşın idarə edilməsi təkmilləşdirildi.
- RSA-PSS və RSA-OAEP metodları OpenSSL 1.1.1-dən köçürülüb.
- Tətbiq OpenSSL 1.1.1-dən köçürüldü və defolt olaraq aktivləşdirildi (Kriptoqrafik Mesaj Sintaksisi). "cms" əmri openssl yardım proqramına əlavə edildi.
- Bəzi dəyişiklikləri əks etdirərək OpenSSL 1.1.1 ilə təkmilləşdirilmiş uyğunluq.
- Yeni kriptoqrafik funksiya testlərinin böyük dəsti əlavə edildi.
- EVP_chacha20() funksiyasının davranışı OpenSSL semantikasına yaxındır.
- Sertifikatlaşdırma orqanı sertifikatları ilə dəstin yerini konfiqurasiya etmək imkanı əlavə edildi.
- Openssl yardım proqramında “req” əmri “-addext” seçimini həyata keçirir.
Bundan əlavə, qeyd etmək olar kriptoqrafik kitabxana , layihədə istifadə olunur , GnuPG 2 çəngəli. Kitabxana böyük kolleksiya təqdim edir , TLS protokolunda, X.509 sertifikatlarında, AEAD şifrələrində, TPM-lərdə, PKCS#11, parol heşinqində və post-kvant kriptoqrafiyasında (McEliece və NewHope-a əsaslanan hash-əsaslı imzalar və əsas razılaşma) istifadə olunur. Kitabxana C++ 11-də yazılmışdır və BSD lisenziyası altında.
arasında Botan-ın yeni sayında:
- Rejimin tətbiqi əlavə edildi (Galois/Counter Mode), VPSUMD vektor təlimatından istifadə edərək POWER8 prosessorları üçün sürətləndirilmişdir.
- ARM və POWER sistemləri üçün daimi icra müddəti ilə AES üçün vektor dəyişdirmə əməliyyatının həyata keçirilməsi əhəmiyyətli dərəcədə sürətləndirilmişdir.
- Yan kanal hücumlarından daha sürətli və daha yaxşı qoruyan yeni modul inversiya alqoritmi təklif edilmişdir.
- NIST sahəsini azaltmaqla ECDSA/ECDH-ni sürətləndirmək üçün optimallaşdırmalar edilmişdir.
Mənbə: opennet.ru