OpenBSD layihəsinin tərtibatçıları daha yüksək təhlükəsizlik səviyyəsini təmin etməyə yönəlmiş OpenSSL forkunu inkişaf etdirən LibreSSL 3.7.0 portativ nəşrini buraxdılar. LibreSSL layihəsi lazımsız funksionallığın aradan qaldırılması, əlavə təhlükəsizlik xüsusiyyətlərinin əlavə edilməsi və kod bazasının əhəmiyyətli dərəcədə təmizlənməsi və yenidən işlənməsi ilə SSL / TLS protokolları üçün yüksək keyfiyyətli dəstəyə yönəlmişdir. LibreSSL 3.7.0 buraxılışı OpenBSD 7.3-ə daxil ediləcək funksiyaları inkişaf etdirən eksperimental buraxılış kimi görünür.
LibreSSL 3.7.0 xüsusiyyətləri:
- Daniel Bernstein tərəfindən hazırlanmış və Curve25519 elliptik əyrisi və SHA-25519 hash əsasında Ed512 açıq açar rəqəmsal imza üçün əlavə dəstək. Ed25519 dəstəyi həm müstəqil primitiv, həm də EVP interfeysi vasitəsilə mövcuddur.
- X25519 rəqəmsal imzaları üçün dəstək EVP interfeysinə əlavə edilib ki, bu da Ed25519 imzalarından elliptik əyri üzərində nöqtələrlə manipulyasiya edərkən yalnız “X” koordinatlarından istifadə etməklə fərqlənir ki, bu da imzaların yaradılması və yoxlanması üçün tələb olunan kodun ölçüsünü əhəmiyyətli dərəcədə azalda bilər.
- EVP_PKEY_ED1.1, EVP_PKEY_HMAC və EVP_PKEY_X25519 açarlarını dəstəkləyən ictimai və şəxsi açarlarla işləmək üçün OpenSSL 25519 uyğun aşağı səviyyəli API tətbiq edilmişdir.
- Tarixləri çevirmək üçün timegm() və gmtime() sistem funksiyalarının əvəzinə BoringSSL-dən POSIX funksiyaları istifadə olunur.
- BN (BigNum) kitabxanasında sadə ədədlərlə işləyən köhnə və istifadə olunmamış kod təmizləndi.
- HMAC PRIVATE KEY dəstəyi silindi.
- DSA imzalarının yaradılması və yoxlanması üçün yenidən işlənmiş daxili kod.
- TLSv1.2 üçün açarların ixracı üçün yenidən yazılmış kod.
- Köhnə TLS yığınını təmizlədi və yenidən işlədi.
- BIO_read() və BIO_write() funksiyalarının davranışı OpenSSL 3-ə yaxındır.]
Mənbə: opennet.ru