La programistoj de la OpenBSD-projekto publikigis LibreSSL 3.7.0 porteblan eldonon, kiu disvolvas forkon de OpenSSL celitan provizi pli altan nivelon de sekureco. La LibreSSL-projekto koncentriĝas pri altkvalita subteno por SSL / TLS-protokoloj kun la forigo de nenecesaj funkcioj, aldono de kromaj sekurecaj funkcioj kaj signifa purigado kaj reverkado de la koda bazo. La eldono de LibreSSL 3.7.0 estas rigardata kiel eksperimenta eldono, kiu disvolvas funkciojn, kiuj estos inkluzivitaj kun OpenBSD 7.3.
Trajtoj de LibreSSL 3.7.0:
- Aldonita subteno por la Ed25519 publika ŝlosilo cifereca subskribo evoluigita fare de Daniel Bernstein kaj bazita sur la Curve25519 elipsa kurbo kaj la SHA-512 hash. Ed25519-subteno haveblas kaj en la formo de aparta primitivulo kaj tra la EVP-interfaco.
- La EVP-interfaco aldonis subtenon por X25519-ciferecaj subskriboj, kiuj diferencas de Ed25519-subskriboj uzante nur "X" koordinatojn dum manipulado de punktoj sur elipsa kurbo, kiu povas signife redukti la kvanton de kodo necesa por krei kaj kontroli subskribojn.
- Malaltnivela API por labori kun publikaj kaj privataj ŝlosiloj, kongrua kun OpenSSL 1.1, estis efektivigita, subtenanta la ŝlosilojn EVP_PKEY_ED25519, EVP_PKEY_HMAC kaj EVP_PKEY_X25519.
- Anstataŭ la sistemaj funkcioj timegm() kaj gmtime(), POSIX-funkcioj de BoringSSL estas uzataj por konverti datojn.
- La biblioteko BN (BigNum) purigis malnovan kaj neuzatan kodon, kiu funkcias kun primoj.
- Forigita subteno por HMAC PRIVATE KEY.
- Relaborita interna kodo por krei kaj kontroli DSA-subskribojn.
- La kodo por eksporti ŝlosilojn por TLSv1.2 estis reverkita.
- La malnova TLS-stako estis purigita kaj reverkita.
- La konduto de la funkcioj BIO_read() kaj BIO_write() estas proksima al OpenSSL 3.]
fonto: opennet.ru