توسعه دهندگان پروژه OpenBSD نسخه قابل حمل بسته LibreSSL 3.7.0 را ارائه کردند که در آن یک فورک OpenSSL با هدف ارائه سطح بالاتری از امنیت در حال توسعه است. پروژه LibreSSL بر روی پشتیبانی با کیفیت بالا از پروتکل های SSL/TLS با حذف عملکردهای غیر ضروری، افزودن ویژگی های امنیتی اضافی، و تمیز کردن و کار مجدد پایه کد به طور قابل توجهی متمرکز شده است. نسخه LibreSSL 3.7.0 یک نسخه آزمایشی در نظر گرفته می شود که ویژگی هایی را توسعه می دهد که در OpenBSD 7.3 گنجانده خواهد شد.
ویژگی های LibreSSL 3.7.0:
- پشتیبانی اضافه شده برای امضای دیجیتال کلید عمومی Ed25519 که توسط دانیل برنشتاین توسعه یافته و بر اساس منحنی بیضی Curve25519 و هش SHA-512 است. پشتیبانی Ed25519 هم در قالب یک اولیه مجزا و هم از طریق رابط EVP در دسترس است.
- رابط EVP پشتیبانی از امضاهای دیجیتال X25519 را اضافه کرده است که با امضای Ed25519 تنها با استفاده از مختصات "X" در هنگام دستکاری نقاط روی یک منحنی بیضی تفاوت دارند، که می تواند به میزان قابل توجهی مقدار کد مورد نیاز برای ایجاد و تأیید امضا را کاهش دهد.
- یک API سطح پایین برای کار با کلیدهای عمومی و خصوصی، سازگار با OpenSSL 1.1، اجرا شده است که از کلیدهای EVP_PKEY_ED25519، EVP_PKEY_HMAC و EVP_PKEY_X25519 پشتیبانی می کند.
- به جای توابع سیستم timegm() و gmtime()، از توابع POSIX از BoringSSL برای تبدیل تاریخ استفاده می شود.
- کتابخانه BN (BigNum) کدهای قدیمی و استفاده نشده ای را که با اعداد اول کار می کند پاکسازی کرده است.
- پشتیبانی از کلید خصوصی HMAC حذف شد.
- کد داخلی بازسازی شده برای ایجاد و تأیید امضاهای DSA.
- کد صادرات کلید برای TLSv1.2 بازنویسی شده است.
- پشته TLS قدیمی تمیز و دوباره کار شده است.
- رفتار توابع BIO_read() و BIO_write() نزدیک به OpenSSL 3 است.]
منبع: opennet.ru