Die Entwickler des OpenBSD-Projekts haben die tragbare Edition von LibreSSL 3.8.0 veröffentlicht, die einen Ableger von OpenSSL entwickelt, der ein höheres MaĂ an Sicherheit bieten soll. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige UnterstĂŒtzung fĂŒr SSL/TLS-Protokolle mit der Entfernung unnötiger Funktionen, der HinzufĂŒgung zusĂ€tzlicher Sicherheitsfunktionen und einer erheblichen Bereinigung und Ăberarbeitung der Codebasis. Die Version LibreSSL 3.8.0 gilt als experimentelle Version, die Funktionen entwickelt, die in OpenBSD 7.4 enthalten sein werden. Gleichzeitig wurden stabile Versionen von LibreSSL 3.6.3 und 3.7.3 erstellt, in denen mehrere Fehler behoben wurden.
Funktionen von LibreSSL 3.8.0:
- UnterstĂŒtzung fĂŒr verkĂŒrztes SHA-2 und SHA-3 hinzugefĂŒgt.
- Der Prozess der Bereinigung und Ăberarbeitung des internen SHA-Codes hat begonnen.
- Interne Funktionen BN_exp() und BN_copy() neu geschrieben. Die Implementierung der Funktion BN_mod_sqrt() wurde ersetzt.
- Die Assembler-EinfĂŒgungen fĂŒr die AMD64-Architektur verwenden die endbr64-Anweisungen (Terminate Indirect Branch).
- Portierter Code von BoringSSL zur Validierung der in RFC 5280 definierten Regeln.
- Fortsetzung der Ăbersetzung von libcrypto zur Verwendung der Schnittstellen CBB (Bytebuilder) und CBS (Bytestring).
- Die Problemumgehung behebt Probleme, die dazu fĂŒhren, dass die Privilegientrennung in libtls aufgrund von Ănderungen in OpenSSL 3 unterbrochen wird.
- Die UnterstĂŒtzung fĂŒr Proxy-Zertifikate (RFC 3820), GF2m, API X9.31, CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE und NISTGFs gefĂ€hrlich schnelle Implementierungen von Primzahlen und elliptischen Kurven wie EC_p_nist_method( ) wurde entfernt.
Source: opennet.ru
