ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Leabharlann Cryptographic LibreSSL 3.7.0

Sgaoileadh Leabharlann Cryptographic LibreSSL 3.7.0

Thaisbean luchd-leasachaidh a’ phròiseict OpenBSD foillseachadh deasachadh so-ghiùlain den phasgan LibreSSL 3.7.0, anns a bheil forc de OpenSSL ga leasachadh, ag amas air ìre tèarainteachd nas àirde a thoirt seachad. Tha am pròiseact LibreSSL ag amas air taic àrd-inbhe do phròtacalan SSL/TLS le bhith a’ toirt air falbh gnìomhachd neo-riatanach, a’ cur feartan tèarainteachd a bharrachd ris, agus a’ glanadh agus ag ath-obrachadh bunait a’ chòd gu mòr. Thathas den bheachd gu bheil LibreSSL 3.7.0 mar fhoillseachadh deuchainneach a leasaicheas feartan a thèid a ghabhail a-steach ann an OpenBSD 7.3.

Feartan LibreSSL 3.7.0:

  • Taic a bharrachd airson ainm-sgrìobhte didseatach iuchair phoblach Ed25519 a chaidh a leasachadh le Daniel Bernstein agus stèidhichte air an lùb elliptic Curve25519 agus an hash SHA-512. Tha taic Ed25519 ri fhaighinn an dà chuid ann an cruth prìomhadail air leth agus tro eadar-aghaidh EVP.
  • Tha an eadar-aghaidh EVP air taic a chuir ri ainmean-sgrìobhte didseatach X25519, a tha eadar-dhealaichte bho ainmean-sgrìobhte Ed25519 le bhith a’ cleachdadh dìreach co-chomharran “X” nuair a thathar a’ làimhseachadh phuingean air lùb elliptic, a dh’ fhaodadh lùghdachadh mòr a thoirt air an ìre de chòd a dh’ fheumar gus ainmean-sgrìobhte a chruthachadh agus a dhearbhadh.
  • Chaidh API aig ìre ìosal airson obrachadh le iuchraichean poblach is prìobhaideach, a tha co-chosmhail ri OpenSSL 1.1, a chur an gnìomh, a’ toirt taic do na h-iuchraichean EVP_PKEY_ED25519, EVP_PKEY_HMAC agus EVP_PKEY_X25519.
  • An àite gnìomhan an t-siostaim timegm () agus gmtime (), thathas a’ cleachdadh gnìomhan POSIX bho BoringSSL gus cinn-latha a thionndadh.
  • Tha leabharlann BN (BigNum) air seann chòd nach deach a chleachdadh a ghlanadh a bhios ag obair le prìomh àireamhan.
  • Thoir air falbh taic airson HMAC PRIVATE KEY.
  • Còd taobh a-staigh ath-obrachaidh airson cruthachadh agus dearbhadh ainmean-sgrìobhte DSA.
  • Chaidh an còd airson às-mhalairt iuchraichean airson TLSv1.2 ath-sgrìobhadh.
  • Chaidh an t-seann stac TLS a ghlanadh agus ath-obrachadh.
  • Tha giùlan nan gnìomhan BIO_read() agus BIO_write() faisg air OpenSSL 3.]

Source: fosgailtenet.ru

Cuir beachd ann