Ua hōʻike nā mea hoʻomohala o ka papahana OpenBSD i ka hoʻokuʻu ʻana i kahi paʻi lawe lima o ka pūʻolo LibreSSL 3.7.0, i loko o kahi e kūkulu ʻia ai kahi ʻōpala o OpenSSL, i manaʻo ʻia e hāʻawi i kahi kiʻekiʻe o ka palekana. Hoʻokumu ʻia ka papahana LibreSSL i ke kākoʻo kiʻekiʻe no nā protocol SSL/TLS ma ka wehe ʻana i nā hana pono ʻole, hoʻohui i nā hiʻohiʻona palekana hou aʻe, a me ka hoʻomaʻemaʻe nui ʻana a me ka hana hou ʻana i ke kumu code. ʻO ka FreeSSL 3.7.0 hoʻokuʻu i manaʻo ʻia he hoʻokuʻu hoʻokolohua e hoʻomohala ana i nā hiʻohiʻona e hoʻokomo ʻia ma OpenBSD 7.3.
Nā hiʻohiʻona o LibreSSL 3.7.0:
- Kākoʻo hoʻohui ʻia no ka Ed25519 public key digital signature i hoʻomohala ʻia e Daniel Bernstein a ma muli o ka Curve25519 elliptic curve a me ka SHA-512 hash. Loaʻa ke kākoʻo Ed25519 ma ke ʻano o kahi primitive kaʻawale a ma o ka interface EVP.
- Ua hoʻohui ka EVP interface i ke kākoʻo no nā pūlima kikohoʻe X25519, ʻokoʻa mai nā pūlima Ed25519 ma o ka hoʻohana ʻana i nā koina "X" wale nō i ka wā e hoʻoponopono ai i nā kiko ma kahi pihi elliptic, hiki ke hōʻemi nui i ka nui o nā code e pono ai e hana a hōʻoia i nā pūlima.
- Ua hoʻokō ʻia kahi API haʻahaʻa no ka hana ʻana me nā kī lehulehu a pilikino, kūpono me OpenSSL 1.1, e kākoʻo ana i nā kī EVP_PKEY_ED25519, EVP_PKEY_HMAC a me EVP_PKEY_X25519.
- Ma kahi o nā hana ʻōnaehana timegm () a me gmtime (), hoʻohana ʻia nā hana POSIX mai BoringSSL e hoʻololi i nā lā.
- Ua hoʻomaʻemaʻe ka waihona BN (BigNum) i nā code kahiko a i hoʻohana ʻole ʻia e hana me nā helu prime.
- Wehe ʻia ke kākoʻo no HMAC PRIVATE KEY.
- Ua hana hou ʻia ke code kūloko no ka hana ʻana a me ka hōʻoia ʻana i nā pūlima DSA.
- Ua kākau hou ʻia ke code no ka lawe ʻana aku i nā kī no TLSv1.2.
- Ua hoʻomaʻemaʻe a hana hou ʻia ka waihona TLS kahiko.
- ʻO ke ʻano o nā hana BIO_read() a me BIO_write() kokoke i OpenSSL 3.]
Source: opennet.ru