Οι προγραμματιστές του έργου OpenBSD κυκλοφόρησαν την φορητή έκδοση του LibreSSL 3.7.0, η οποία είναι ένα fork του OpenSSL που έχει σχεδιαστεί για να παρέχει υψηλότερο επίπεδο ασφάλειας. Το έργο LibreSSL επικεντρώνεται στην παροχή υποστήριξης υψηλής ποιότητας για πρωτόκολλα SSL/TLS, αφαιρώντας περιττές λειτουργίες, προσθέτοντας πρόσθετα χαρακτηριστικά ασφαλείας και καθαρίζοντας και αναδιαμορφώνοντας σημαντικά τη βάση κώδικα. Η έκδοση LibreSSL 3.7.0 θεωρείται πειραματική, αναπτύσσοντας δυνατότητες που θα συμπεριληφθούν στο OpenBSD 7.3.
Χαρακτηριστικά του LibreSSL 3.7.0:
- Προστέθηκε υποστήριξη για την ψηφιακή υπογραφή δημόσιου κλειδιού Ed25519, η οποία αναπτύχθηκε από τον Daniel Bernstein και βασίζεται στην ελλειπτική καμπύλη Curve25519 και τον κατακερματισμό SHA-512. Η υποστήριξη Ed25519 είναι διαθέσιμη τόσο ως ξεχωριστό πρωτόγονο όσο και μέσω της διεπαφής EVP.
- Η διεπαφή EVP έχει ενημερωθεί για να υποστηρίζει ψηφιακές υπογραφές X25519, οι οποίες διαφέρουν από τις υπογραφές Ed25519 επειδή χρησιμοποιούν μόνο συντεταγμένες "X" κατά τον χειρισμό σημείων σε μια ελλειπτική καμπύλη, μειώνοντας σημαντικά το μέγεθος του κώδικα που απαιτείται για τη δημιουργία και την επαλήθευση υπογραφών.
- Έχει υλοποιηθεί ένα API χαμηλού επιπέδου συμβατό με το OpenSSL 1.1 για εργασία με δημόσια και ιδιωτικά κλειδιά, το οποίο υποστηρίζει τα κλειδιά EVP_PKEY_ED25519, EVP_PKEY_HMAC και EVP_PKEY_X25519.
- Αντί για τις συναρτήσεις συστήματος timegm() και gmtime(), οι συναρτήσεις POSIX από το BoringSSL χρησιμοποιούνται για τη μετατροπή ημερομηνιών.
- Η βιβλιοθήκη BN (BigNum) έχει καθαριστεί από παλιό και αχρησιμοποίητο κώδικα που λειτουργεί με πρώτους αριθμούς.
- Αφαιρέθηκε η υποστήριξη για το HMAC PRIVATE KEY.
- Αναδιατυπωμένος εσωτερικός κώδικας για τη δημιουργία και την επαλήθευση υπογραφών DSA.
- Ξαναγραμμένος κώδικας για την εξαγωγή κλειδιών για το TLSv1.2.
- Η παλιά στοίβα TLS έχει καθαριστεί και ανακατασκευαστεί.
- Η συμπεριφορά των συναρτήσεων BIO_read() και BIO_write() έχει μετακινηθεί πιο κοντά στο OpenSSL 3.]
Πηγή: opennet.ru
