Programistoj de OpenBSD publikigis LibreSSL 3.8.0, porteblan version de la OpenSSL-pakaĵo desegnitan por provizi pli altan nivelon de sekureco. La projekto LibreSSL celas provizi altkvalitan subtenon por SSL/TLS-protokoloj per forigo de nenecesaj funkcioj, aldonado de pliaj sekurecaj funkcioj, kaj signife purigado kaj reverkado de la kodbazo. LibreSSL 3.8.0 estas konsiderata eksperimenta, evoluigante funkciojn kiuj estos inkluditaj en OpenBSD 7.4. Samtempe, stabilaj eldonoj LibreSSL 3.6.3 kaj 3.7.3 estis publikigitaj, riparante plurajn cimojn.
Trajtoj de LibreSSL 3.8.0:
- Aldonita subteno por stumpigitaj SHA-2 kaj SHA-3.
- La procezo de purigado kaj reverkado de la interna SHA-kodo komenciĝis.
- La internaj funkcioj BN_exp() kaj BN_copy() estis reskribitaj. La efektivigo de la funkcio BN_mod_sqrt() estis anstataŭigita.
- Enigaĵoj de asembla lingvo por la arkitekturo AMD64 uzas instrukciojn endbr64 (Terminate Indirect Branch).
- Portita kodo de BoringSSL por kontroli regulojn difinitajn en RFC 5280.
- La konverto de libcrypto por uzi la interfacojn CBB (bajtkonstruilo) kaj CBS (bajtĉeno) daŭris.
- Solvo por problemoj kaŭzantaj privilegiajn apartigajn problemojn en libtls pro ŝanĝoj en OpenSSL 3.
- Subteno por prokuraj atestiloj (RFC 3820), GF2m, API X9.31, reĝimo CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, kaj danĝeraj rapidaj efektivigoj de NIST-operacioj pri primoj kaj elipsaj kurboj, kiel ekzemple EC_GFp_nist_method(), estas forigita.
fonto: opennet.ru
