Programeri OpenBSD projekta predstavili su izdanje portabl izdanja paketa LibreSSL 3.7.0, u okviru kojeg se razvija fork OpenSSL-a, čiji je cilj pružanje višeg nivoa sigurnosti. Projekt LibreSSL fokusiran je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebne funkcionalnosti, dodavanjem dodatnih sigurnosnih karakteristika i značajnog čišćenja i prerade baze koda. Izdanje LibreSSL 3.7.0 se smatra eksperimentalnim izdanjem koje razvija karakteristike koje će biti uključene u OpenBSD 7.3.
Karakteristike LibreSSL-a 3.7.0:
- Dodata podrška za Ed25519 digitalni potpis javnog ključa koji je razvio Daniel Bernstein i baziran na eliptičnoj krivulji Curve25519 i SHA-512 hešu. Podrška za Ed25519 je dostupna i u obliku zasebnog primitivnog i preko EVP interfejsa.
- EVP sučelje je dodalo podršku za X25519 digitalne potpise, koji se razlikuju od potpisa Ed25519 korištenjem samo “X” koordinata prilikom manipulacije tačkama na eliptičnoj krivulji, što može značajno smanjiti količinu koda potrebnog za kreiranje i verifikaciju potpisa.
- Implementiran je API niskog nivoa za rad sa javnim i privatnim ključevima, kompatibilan sa OpenSSL 1.1, koji podržava ključeve EVP_PKEY_ED25519, EVP_PKEY_HMAC i EVP_PKEY_X25519.
- Umjesto sistemskih funkcija timegm() i gmtime(), POSIX funkcije iz BoringSSL-a se koriste za pretvaranje datuma.
- BN (BigNum) biblioteka je očistila stari i nekorišteni kod koji radi s prostim brojevima.
- Uklonjena podrška za HMAC PRIVATE KEY.
- Prerađen interni kod za kreiranje i provjeru DSA potpisa.
- Kod za izvoz ključeva za TLSv1.2 je ponovo napisan.
- Stari TLS stek je očišćen i prerađen.
- Ponašanje funkcija BIO_read() i BIO_write() je blisko OpenSSL 3.]
izvor: opennet.ru
