Распрацоўнікі праекту OpenBSD прадставілі выпуск пераноснай рэдакцыі пакета LibreSSL 3.7.0, у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўня бяспекі. Праект LibreSSL арыентаваны на якасную падтрымку пратаколаў SSL/TLS з выдаленнем залішняй функцыянальнасці, даданнем дадатковых сродкаў абароны і правядзеннем значнай чысткі і перапрацоўкі кодавай базы. Выпуск LibreSSL 3.7.0 разглядаецца як эксперыментальны, у якім развіваюцца магчымасці, якія ўвойдуць у склад OpenBSD 7.3.
Асаблівасці LibreSSL 3.7.0:
- Дададзена падтрымка лічбавага подпісу з адчыненым ключом Ed25519, распрацаванай Дэніэлам Бернштэйнам і заснаванай на ўжыванні эліптычнай крывой Curve25519 і хэша SHA-512. Падтрымка Ed25519 даступная як у форме асобнага прымітыву, так і праз інтэрфейс EVP.
- У інтэрфейс EVP дададзена падтрымка лічбавых подпісаў X25519, якія адрозніваюцца ад подпісаў Ed25519 выкарыстаннем толькі каардынат "X" пры маніпуляцыях з кропкамі на эліптычнай крывой, што дазваляе значна скараціць памер кода, неабходнага для стварэння і верыфікацыі подпісаў.
- Рэалізаваны сумяшчальны з OpenSSL 1.1 нізкаўзроўневы API для працы з адчыненымі і прыватнымі ключамі, які падтрымлівае ключы EVP_PKEY_ED25519, EVP_PKEY_HMAC і EVP_PKEY_X25519.
- Замест сістэмных функцыя timegm() і gmtime() для пераўтварэння дат задзейнічаны POSIX-функцыі з BoringSSL.
- У бібліятэцы BN (BigNum) праведзена чыстка старога і невыкарыстоўванага кода, які працуе з простымі лікамі.
- Выдалена падтрымка HMAC PRIVATE KEY.
- Перапрацаваны ўнутраны код для стварэння і праверкі подпісаў DSA.
- Перапісаны код для экспарту ключоў для TLSv1.2.
- Праведзена чыстка і перапрацоўка старога стэка TLS.
- Паводзіны функцый BIO_read() і BIO_write() набліжаныя да OpenSSL 3.]
Крыніца: opennet.ru