Os desenvolvedores do proxecto OpenBSD presentaron o lanzamento dunha edición portátil do paquete LibreSSL 3.7.0, dentro da cal se está a desenvolver un fork de OpenSSL, destinado a proporcionar un maior nivel de seguridade. O proxecto LibreSSL céntrase na compatibilidade de alta calidade para os protocolos SSL/TLS eliminando funcións innecesarias, engadindo funcións de seguranza adicionais e limpando e reelaborando significativamente a base de código. LibreSSL 3.7.0 considérase unha versión experimental que desenvolve funcións que se incluirán en OpenBSD 7.3.
Características de LibreSSL 3.7.0:
- Engadiuse compatibilidade coa sinatura dixital de clave pública Ed25519 desenvolvida por Daniel Bernstein e baseada na curva elíptica Curve25519 e no hash SHA-512. O soporte Ed25519 está dispoñible tanto en forma de primitivo separado como a través da interface EVP.
- A interface EVP engadiu soporte para sinaturas dixitais X25519, que se diferencian das sinaturas Ed25519 ao usar só as coordenadas "X" ao manipular puntos nunha curva elíptica, o que pode reducir significativamente a cantidade de código necesario para crear e verificar sinaturas.
- Implementouse unha API de baixo nivel para traballar con claves públicas e privadas, compatible con OpenSSL 1.1, que admite as claves EVP_PKEY_ED25519, EVP_PKEY_HMAC e EVP_PKEY_X25519.
- En lugar das funcións do sistema timegm() e gmtime(), utilízanse funcións POSIX de BoringSSL para converter datas.
- A biblioteca BN (BigNum) limpou o código antigo e non utilizado que funciona con números primos.
- Eliminouse a compatibilidade con HMAC PRIVATE KEY.
- Código interno reelaborado para crear e verificar sinaturas DSA.
- O código para exportar claves para TLSv1.2 foi reescrito.
- Limpouse e reelaborouse a antiga pila de TLS.
- O comportamento das funcións BIO_read() e BIO_write() é próximo a OpenSSL 3.]
Fonte: opennet.ru