Els desenvolupadors del projecte OpenBSD han llançat l'edició portàtil LibreSSL 3.7.0, que desenvolupa una bifurcació d'OpenSSL destinada a proporcionar un major nivell de seguretat. El projecte LibreSSL se centra en el suport d'alta qualitat per als protocols SSL / TLS amb l'eliminació de funcionalitats innecessàries, l'addició de funcions de seguretat addicionals i una neteja i reelaboració importants de la base de codi. La versió de LibreSSL 3.7.0 es considera una versió experimental que desenvolupa funcions que s'inclouran amb OpenBSD 7.3.
Característiques de LibreSSL 3.7.0:
- S'ha afegit suport per a la signatura digital de clau pública Ed25519, desenvolupada per Daniel Bernstein i basada en la corba el·líptica Curve25519 i el hash SHA-512. El suport per a Ed25519 està disponible tant com a primitiu autònom com a través de la interfície EVP.
- S'ha afegit suport per a signatures digitals X25519 a la interfície EVP, que difereix de les signatures Ed25519 en utilitzar només coordenades "X" quan es manipulen punts en una corba el·líptica, cosa que pot reduir significativament la mida del codi necessari per crear i verificar signatures.
- S'ha implementat l'API de baix nivell compatible amb OpenSSL 1.1 per treballar amb claus públiques i privades, compatible amb les claus EVP_PKEY_ED25519, EVP_PKEY_HMAC i EVP_PKEY_X25519.
- En lloc de les funcions del sistema timegm() i gmtime(), s'utilitzen funcions POSIX de BoringSSL per convertir les dates.
- La biblioteca BN (BigNum) s'ha netejat del codi antic i no utilitzat que funciona amb nombres primers.
- S'ha suprimit la compatibilitat amb HMAC PRIVATE KEY.
- Codi intern redissenyat per crear i verificar signatures DSA.
- Codi reescrit per exportar claus per a TLSv1.2.
- Neteja i reelaboració de l'antiga pila TLS.
- El comportament de les funcions BIO_read() i BIO_write() és proper a OpenSSL 3.]
Font: opennet.ru