Οι προγραμματιστές του έργου OpenBSD παρουσίασαν την κυκλοφορία μιας φορητής έκδοσης του πακέτου LibreSSL 3.8.0, στο πλαίσιο του οποίου αναπτύσσεται ένα fork του OpenSSL, με στόχο την παροχή υψηλότερου επιπέδου ασφάλειας. Το έργο LibreSSL επικεντρώνεται στην υποστήριξη υψηλής ποιότητας για τα πρωτόκολλα SSL/TLS αφαιρώντας περιττές λειτουργίες, προσθέτοντας πρόσθετες λειτουργίες ασφαλείας και καθαρίζοντας και εκ νέου επεξεργασία της βάσης του κώδικα. Η έκδοση LibreSSL 3.8.0 θεωρείται μια πειραματική έκδοση που αναπτύσσει λειτουργίες που θα συμπεριληφθούν στο OpenBSD 7.4. Ταυτόχρονα, δημιουργήθηκαν σταθερές εκδόσεις LibreSSL 3.6.3 και 3.7.3, στις οποίες διορθώθηκαν αρκετά σφάλματα.
Χαρακτηριστικά του LibreSSL 3.8.0:
- Προστέθηκε υποστήριξη για περικομμένα SHA-2 και SHA-3.
- Η διαδικασία καθαρισμού και εκ νέου επεξεργασίας του εσωτερικού κωδικού SHA έχει ξεκινήσει.
- Οι εσωτερικές συναρτήσεις BN_exp() και BN_copy() έχουν ξαναγραφτεί. Η υλοποίηση της συνάρτησης BN_mod_sqrt() έχει αντικατασταθεί.
- Τα ένθετα συναρμολόγησης για την αρχιτεκτονική AMD64 χρησιμοποιούν οδηγίες endbr64 (Terminate Indirect Branch).
- Ο κώδικας για κανόνες ελέγχου που ορίζονται στο RFC 5280 έχει μετακινηθεί από το BoringSSL.
- Συνεχίστηκε η μετάφραση του libcrypto για χρήση των διεπαφών CBB (bytebuilder) και CBS (bytestring).
- Εναλλακτικός τρόπος επίλυσης ζητημάτων που προκαλούν διακοπή του διαχωρισμού των προνομίων σε libtls λόγω αλλαγών στο OpenSSL 3.
- Υποστήριξη για πιστοποιητικά διακομιστή μεσολάβησης (RFC 3820), GF2m, API X9.31, λειτουργία CTS (Κλοπή κρυπτογραφημένου κειμένου), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, καθώς και επικίνδυνες γρήγορες υλοποιήσεις λειτουργιών NIST prime και ελλειπτικής καμπύλης (GFp_ECnist_).
Πηγή: opennet.ru
