De ûntwikkelders fan it OpenBSD-projekt presintearren de frijlitting fan in draachbere edysje fan it LibreSSL 3.7.0-pakket, wêryn in gabel fan OpenSSL ûntwikkele wurdt, rjochte op it leverjen fan in heger nivo fan feiligens. It LibreSSL-projekt is rjochte op stipe fan hege kwaliteit foar de SSL/TLS-protokollen troch ûnnedige funksjonaliteit te ferwiderjen, ekstra feiligensfunksjes ta te foegjen, en de koadebasis signifikant skjin te meitsjen en te ferwurkjen. De LibreSSL 3.7.0-release wurdt beskôge as in eksperimintele release dy't funksjes ûntwikkelet dy't sille wurde opnommen yn OpenBSD 7.3.
Funksjes fan LibreSSL 3.7.0:
- Stipe tafoege foar de Ed25519 iepenbiere kaai digitale hantekening ûntwikkele troch Daniel Bernstein en basearre op de Curve25519 elliptyske kromme en de SHA-512 hash. Ed25519-stipe is beskikber sawol yn 'e foarm fan in aparte primitive as fia de EVP-ynterface.
- De EVP-ynterface hat stipe tafoege foar X25519 digitale hantekeningen, dy't ferskille fan Ed25519-hântekeningen troch allinich "X"-koördinaten te brûken by it manipulearjen fan punten op in elliptyske kromme, wat de hoemannichte koade nedich kin ferminderje om hantekeningen te meitsjen en te ferifiearjen.
- In leech-nivo API foar wurkjen mei iepenbiere en partikuliere kaaien, kompatibel mei OpenSSL 1.1, is ymplementearre, en stipet de kaaien EVP_PKEY_ED25519, EVP_PKEY_HMAC en EVP_PKEY_X25519.
- Yn stee fan de systeemfunksjes timegm () en gmtime (), wurde POSIX-funksjes fan BoringSSL brûkt om datums te konvertearjen.
- De BN (BigNum) biblioteek hat âlde en net brûkte koade skjinmakke dy't wurket mei priemnûmers.
- Fuortsmite stipe foar HMAC PRIVATE KEY.
- Ferwurke ynterne koade foar it meitsjen en ferifiearjen fan DSA-hantekeningen.
- De koade foar it eksportearjen fan kaaien foar TLSv1.2 is opnij skreaun.
- De âlde TLS-stapel is skjinmakke en opnij bewurke.
- It gedrach fan de funksjes BIO_read() en BIO_write() is tichtby OpenSSL 3.]
Boarne: opennet.ru