Udviklerne af OpenBSD-projektet præsenterede udgivelsen af en bærbar udgave af LibreSSL 3.7.0-pakken, inden for hvilken en gaffel af OpenSSL udvikles, med det formål at give et højere sikkerhedsniveau. LibreSSL-projektet er fokuseret på højkvalitetsunderstøttelse af SSL/TLS-protokollerne ved at fjerne unødvendig funktionalitet, tilføje yderligere sikkerhedsfunktioner og væsentligt rense og omarbejde kodebasen. LibreSSL 3.7.0-udgivelsen betragtes som en eksperimentel udgivelse, der udvikler funktioner, der vil blive inkluderet i OpenBSD 7.3.
Funktioner i LibreSSL 3.7.0:
- Tilføjet understøttelse af Ed25519 offentlige nøgle digitale signatur udviklet af Daniel Bernstein og baseret på Curve25519 elliptiske kurve og SHA-512 hash. Ed25519-support er tilgængelig både i form af en separat primitiv og gennem EVP-grænsefladen.
- EVP-grænsefladen har tilføjet understøttelse af X25519 digitale signaturer, som adskiller sig fra Ed25519 signaturer ved kun at bruge "X" koordinater ved manipulering af punkter på en elliptisk kurve, hvilket kan reducere mængden af kode, der kræves for at skabe og verificere signaturer.
- En lav-niveau API til at arbejde med offentlige og private nøgler, kompatibel med OpenSSL 1.1, er blevet implementeret og understøtter nøglerne EVP_PKEY_ED25519, EVP_PKEY_HMAC og EVP_PKEY_X25519.
- I stedet for systemfunktionerne timegm() og gmtime() bruges POSIX-funktioner fra BoringSSL til at konvertere datoer.
- BN (BigNum) biblioteket har ryddet op i gammel og ubrugt kode, der fungerer med primtal.
- Fjernet understøttelse af HMAC PRIVATE KEY.
- Omarbejdet intern kode til oprettelse og verifikation af DSA-signaturer.
- Koden til eksport af nøgler til TLSv1.2 er blevet omskrevet.
- Den gamle TLS-stak er blevet renset og omarbejdet.
- Funktionerne BIO_read() og BIO_write() er tæt på OpenSSL 3.]
Kilde: opennet.ru