Vývojáři projektu OpenBSD vydali přenosnou edici LibreSSL 3.7.0, která vyvíjí větev OpenSSL zaměřenou na poskytování vyšší úrovně zabezpečení. Projekt LibreSSL je zaměřen na kvalitní podporu protokolů SSL / TLS s odstraněním nepotřebné funkcionality, přidáním dalších bezpečnostních prvků a výrazným vyčištěním a přepracováním kódové základny. Vydání LibreSSL 3.7.0 je považováno za experimentální vydání, které vyvíjí funkce, které budou součástí OpenBSD 7.3.
Vlastnosti LibreSSL 3.7.0:
- Přidána podpora pro digitální podpis veřejného klíče Ed25519, vyvinutý Danielem Bernsteinem a založený na eliptické křivce Curve25519 a hash SHA-512. Podpora pro Ed25519 je k dispozici jak jako samostatné primitivum, tak prostřednictvím rozhraní EVP.
- Do rozhraní EVP byla přidána podpora pro digitální podpisy X25519, které se od podpisů Ed25519 liší tím, že při manipulaci s body na eliptické křivce používá pouze souřadnice „X“, což může výrazně snížit velikost kódu potřebného k vytváření a ověřování podpisů.
- Implementované nízkoúrovňové API kompatibilní s OpenSSL 1.1 pro práci s veřejnými a soukromými klíči, podporující klíče EVP_PKEY_ED25519, EVP_PKEY_HMAC a EVP_PKEY_X25519.
- Místo systémových funkcí timegm() a gmtime() se k převodu dat používají funkce POSIX z BoringSSL.
- V knihovně BN (BigNum) byl vyčištěn starý a nepoužívaný kód, který pracuje s prvočísly.
- Odebrána podpora HMAC PRIVATE KEY.
- Přepracovaný interní kód pro vytváření a ověřování podpisů DSA.
- Přepsaný kód pro export klíčů pro TLSv1.2.
- Vyčištěn a přepracován starý zásobník TLS.
- Chování funkcí BIO_read() a BIO_write() se blíží OpenSSL 3.]
Zdroj: opennet.ru