Los desarrolladores del proyecto OpenBSD han lanzado la edición portátil LibreSSL 3.7.0, que desarrolla una bifurcación de OpenSSL destinada a proporcionar un mayor nivel de seguridad. El proyecto LibreSSL se centra en el soporte de alta calidad para los protocolos SSL/TLS con la eliminación de funciones innecesarias, la adición de funciones de seguridad adicionales y una limpieza y reelaboración significativas de la base del código. La versión de LibreSSL 3.7.0 se considera una versión experimental que desarrolla funciones que se incluirán con OpenBSD 7.3.
Características de LibreSSL 3.7.0:
- Se agregó compatibilidad con la firma digital de clave pública Ed25519, desarrollada por Daniel Bernstein y basada en la curva elíptica Curve25519 y el hash SHA-512. El soporte para Ed25519 está disponible tanto como una primitiva independiente como a través de la interfaz EVP.
- Se agregó soporte para firmas digitales X25519 a la interfaz EVP, que se diferencia de las firmas Ed25519 en que usa solo coordenadas "X" al manipular puntos en una curva elíptica, lo que puede reducir significativamente el tamaño del código requerido para crear y verificar firmas.
- Se implementó una API de bajo nivel compatible con OpenSSL 1.1 para trabajar con claves públicas y privadas, compatible con las claves EVP_PKEY_ED25519, EVP_PKEY_HMAC y EVP_PKEY_X25519.
- En lugar de las funciones del sistema timegm() y gmtime(), se utilizan funciones POSIX de BoringSSL para convertir fechas.
- La biblioteca BN (BigNum) se ha limpiado de código antiguo y sin usar que funciona con números primos.
- Se eliminó la compatibilidad con la CLAVE PRIVADA de HMAC.
- Código interno rediseñado para crear y verificar firmas DSA.
- Código reescrito para exportar claves para TLSv1.2.
- Se limpió y reelaboró la antigua pila TLS.
- El comportamiento de las funciones BIO_read() y BIO_write() es similar al de OpenSSL 3.]
Fuente: opennet.ru