OpenBSD proiektuaren garatzaileek LibreSSL 3.7.0 paketearen edizio eramangarri baten kaleratzea aurkeztu zuten, zeinaren barruan OpenSSL fork bat garatzen ari den, segurtasun maila handiagoa eskaintzera zuzenduta. LibreSSL proiektua SSL/TLS protokoloetarako kalitate handiko euskarria bideratzen da, beharrezkoak ez diren funtzionalitateak kenduz, segurtasun-eginbide gehigarriak gehituz eta kode-oinarria nabarmen garbituz eta berrituz. LibreSSL 3.7.0 bertsioa OpenBSD 7.3-n sartuko diren ezaugarriak garatzen dituen bertsio esperimentaltzat hartzen da.
LibreSSL 3.7.0-ren ezaugarriak:
- Daniel Bernstein-ek garatutako eta Curve25519 kurba eliptikoan eta SHA-25519 hash-ean oinarritutako Ed512 gako publikoko sinadura digitalaren laguntza gehitu da. Ed25519 euskarria eskuragarri dago bai primitibo bereizi baten moduan, bai EVP interfazearen bidez.
- EVP interfazeak X25519 sinadura digitaletarako euskarria gehitu du, eta Ed25519 sinadurarekin desberdinak diren "X" koordenatuak soilik erabiltzen ditu kurba eliptikoko puntuak manipulatzean, eta horrek sinadurak sortzeko eta egiaztatzeko beharrezkoa den kode kopurua nabarmen murriztu dezake.
- Gako publiko eta pribatuekin lan egiteko maila baxuko API bat ezarri da, OpenSSL 1.1-rekin bateragarria, EVP_PKEY_ED25519, EVP_PKEY_HMAC eta EVP_PKEY_X25519 gakoak onartzen dituena.
- Timegm() eta gmtime() sistema funtzioen ordez, BoringSSL-ko POSIX funtzioak erabiltzen dira datak bihurtzeko.
- BN (BigNum) liburutegiak zenbaki lehenekin funtzionatzen duen kode zaharra eta erabili gabea garbitu du.
- HMAC PRIVATE KEY-rako laguntza kendu da.
- Barne kodea berritu da DSA sinadurak sortzeko eta egiaztatzeko.
- TLSv1.2rako gakoak esportatzeko kodea berridatzi da.
- TLS pila zaharra garbitu eta berritu da.
- BIO_read() eta BIO_write() funtzioen portaera OpenSSL 3-tik hurbil dago.]
Iturria: opennet.ru