Veröffentlichung der kryptografischen Bibliothek LibreSSL 3.8.0

Die Entwickler des OpenBSD-Projekts haben die portable Version des LibreSSL-Pakets 3.8.0 vorgestellt, die eine Abspaltung von OpenSSL darstellt und darauf abzielt, ein höheres Sicherheitsniveau zu gewährleisten. Das LibreSSL-Projekt konzentriert sich auf die qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle, indem überflüssige Funktionalitäten entfernt, zusätzliche Sicherheitsmittel hinzugefügt sowie eine umfassende Bereinigung und Überarbeitung des Codes vorgenommen wird. Die Veröffentlichung von LibreSSL 3.8.0 wird als experimentell angesehen, in dem Funktionen entwickelt werden, die Teil von OpenBSD 7.4 sein werden. Gleichzeitig wurden die stabilen Versionen LibreSSL 3.6.3 und 3.7.3 erstellt, in denen mehrere Fehler behoben wurden.

Funktionen von LibreSSL 3.8.0:

  • Unterstützung für eine abgespeckte Version von SHA-2 und SHA-3 hinzugefügt.
  • Der Prozess der Bereinigung und Überarbeitung des internen Codes von SHA wurde eingeleitet.
  • Die internen Funktionen BN_exp() und BN_copy() wurden neu geschrieben. Die Implementierung der Funktion BN_mod_sqrt() wurde ersetzt.
  • In den Assembler-Einfügungen für die AMD64-Architektur wurden die Instruktionen endbr64 (Terminate Indirect Branch) verwendet.
  • Der Code zur Überprüfung der in RFC 5280 definierten Regeln wurde aus BoringSSL übernommen.
  • Die Übersetzung von libcrypto auf die Verwendung der CBB (bytebuilder)- und CBS (bytestring)-Schnittstellen wird fortgesetzt.
  • Die Probleme, die zu einer Verletzung der Privilegien-Trennung in libtls aufgrund von Änderungen in OpenSSL 3 führten, wurden umgangen.
  • Die Unterstützung für Proxy-Zertifikate (RFC 3820), GF2m, API X9.31, den CTS-Modus (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE sowie gefährliche schnelle Implementierungen von Operationen mit Primzahlen und elliptischen Kurven aus NIST, wie z.B. EC_GFp_nist_method(), wurde eingestellt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster