I sviluppatori di u prughjettu OpenBSD anu prisentatu a liberazione di una edizione portatile di u pacchettu LibreSSL 3.8.0, in u quale hè sviluppatu un fork di OpenSSL, destinatu à furnisce un livellu più altu di sicurità. U prughjettu LibreSSL hè focu annantu à un supportu d'alta qualità per i protokolli SSL / TLS rimuovendu funziunalità innecessarii, aghjunghjendu funzioni di sicurezza supplementari, è pulizziari è rielaborazione significativamente a basa di codice. A liberazione LibreSSL 3.8.0 hè cunsiderata una versione sperimentale chì sviluppa funzioni chì saranu incluse in OpenBSD 7.4. À u listessu tempu, i versioni stabili di LibreSSL 3.6.3 è 3.7.3 sò stati furmati, in quale parechji bug sò stati riparati.
Funzioni di LibreSSL 3.8.0:
- Supportu aghjuntu per SHA-2 è SHA-3 truncati.
- U prucessu di pulizziari è rielaborazione di u codice SHA internu hè principiatu.
- E funzioni interne BN_exp() è BN_copy() sò state scritte. L'implementazione di a funzione BN_mod_sqrt() hè stata rimpiazzata.
- L'inserzioni di assemblea per l'architettura AMD64 usanu istruzioni endbr64 (Terminate Indirect Branch).
- U codice per verificà e regule definite in RFC 5280 hè statu spustatu da BoringSSL.
- A traduzzione cuntinuata di libcrypto per utilizà l'interfaccia CBB (bytebuilder) è CBS (bytestring).
- Soluzione per risolve i prublemi chì causanu a separazione di privilegi in libtls per rompe per via di cambiamenti in OpenSSL 3.
- Supportu per i certificati proxy (RFC 3820), GF2m, API X9.31, modalità CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, è ancu implementazioni veloci periculose di operazioni NIST prime è curve ellittiche cum'è EC_GFp_nist_method.
Source: opennet.ru
