OpenBSD-projektin kehittäjät esittelivät LibreSSL 3.7.0 -paketin kannettavan version julkaisun, jonka sisällä kehitetään OpenSSL-haarukkaa, jonka tarkoituksena on tarjota korkeampi turvallisuustaso. LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomia toimintoja, lisäämällä turvaominaisuuksia sekä puhdistamalla ja muokkaamalla koodipohjaa merkittävästi. LibreSSL 3.7.0 -julkaisua pidetään kokeellisena julkaisuna, joka kehittää ominaisuuksia, jotka sisällytetään OpenBSD 7.3:een.
LibreSSL 3.7.0:n ominaisuudet:
- Lisätty tuki Daniel Bernsteinin kehittämälle julkisen avaimen digitaaliselle allekirjoitukselle Ed25519, joka perustuu elliptiseen Curve25519-käyrään ja SHA-512-tiivisteeseen. Ed25519-tuki on saatavilla sekä erillisenä primitiivinä että EVP-rajapinnan kautta.
- EVP-liitäntä on lisännyt tuen X25519-digitaalisille allekirjoituksille, jotka eroavat Ed25519-allekirjoituksista käyttämällä vain "X"-koordinaatteja manipuloitaessa elliptisen käyrän pisteitä, mikä voi merkittävästi vähentää allekirjoitusten luomiseen ja tarkistamiseen tarvittavan koodin määrää.
- Julkisten ja yksityisten avainten kanssa työskentelyyn tarkoitettu, OpenSSL 1.1:n kanssa yhteensopiva matalan tason API on otettu käyttöön, ja se tukee avaimia EVP_PKEY_ED25519, EVP_PKEY_HMAC ja EVP_PKEY_X25519.
- Järjestelmäfunktioiden timegm() ja gmtime() sijasta päivämäärien muuntamiseen käytetään BoringSSL:n POSIX-funktioita.
- BN (BigNum) -kirjasto on siivonnut vanhan ja käyttämättömän koodin, joka toimii alkulukujen kanssa.
- HMAC PRIVATE KEY -tuki poistettu.
- Uudistettu sisäinen koodi DSA-allekirjoitusten luomiseen ja tarkistamiseen.
- TLSv1.2:n avainten vientikoodi on kirjoitettu uudelleen.
- Vanha TLS-pino on puhdistettu ja uusittu.
- BIO_read()- ja BIO_write()-funktioiden käyttäytyminen on lähellä OpenSSL 3:a.]
Lähde: opennet.ru