Ang mga nag-develop sa proyekto sa OpenBSD nagpagawas sa LibreSSL 3.7.0 nga madaladala nga edisyon, nga nagpalambo sa usa ka tinidor sa OpenSSL nga gitumong sa paghatag og mas taas nga lebel sa seguridad. Ang proyekto sa LibreSSL naka-focus sa taas nga kalidad nga suporta alang sa mga protocol sa SSL / TLS nga adunay pagtangtang sa dili kinahanglan nga pagpaandar, pagdugang sa dugang nga mga bahin sa seguridad ug usa ka hinungdanon nga paglimpyo ug pag-rework sa base sa code. Ang LibreSSL 3.7.0 nga pagpagawas nakita nga usa ka eksperimento nga pagpagawas nga nagpalambo sa mga bahin nga ilakip sa OpenBSD 7.3.
Mga bahin sa LibreSSL 3.7.0:
- Gidugang nga suporta alang sa Ed25519 public key digital signature, nga gimugna ni Daniel Bernstein ug gibase sa Curve25519 elliptic curve ug SHA-512 hash. Ang suporta alang sa Ed25519 anaa sa duha isip usa ka standalone primitive ug pinaagi sa EVP interface.
- Ang suporta alang sa X25519 digital nga mga pirma gidugang sa EVP interface, nga lahi sa Ed25519 nga mga pirma pinaagi lamang sa paggamit sa "X" nga mga coordinate sa pagmaniobra sa mga punto sa usa ka elliptic curve, nga makapakunhod sa gidak-on sa code nga gikinahanglan sa paghimo ug pag-verify sa mga pirma.
- Gipatuman ang OpenSSL 1.1 compliant low-level API alang sa pagtrabaho uban sa publiko ug pribado nga mga yawe, pagsuporta sa EVP_PKEY_ED25519, EVP_PKEY_HMAC ug EVP_PKEY_X25519 nga mga yawe.
- Imbis sa mga function sa system timegm() ug gmtime(), gigamit ang POSIX function gikan sa BoringSSL sa pag-convert sa mga petsa.
- Sa library sa BN (BigNum), ang daan ug wala magamit nga code nga nagtrabaho sa mga prime nga numero gilimpyohan.
- Gitangtang ang HMAC PRIVATE KEY nga suporta.
- Gidisenyo pag-usab ang internal nga code alang sa paghimo ug pag-verify sa mga pirma sa DSA.
- Gisulat pag-usab nga code alang sa pag-eksport sa mga yawe alang sa TLSv1.2.
- Gilimpyohan ug gi-rework ang daan nga TLS stack.
- Ang pamatasan sa BIO_read() ug BIO_write() nga mga gimbuhaton duol sa OpenSSL 3.]
Source: opennet.ru