Programeri projekta OpenBSD predstavili su izdanje prijenosnog izdanja paketa LibreSSL 3.7.0, unutar kojeg se razvija fork OpenSSL-a, s ciljem pružanja više razine sigurnosti. Projekt LibreSSL fokusiran je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebnih funkcionalnosti, dodavanjem dodatnih sigurnosnih značajki te značajnim čišćenjem i preradom baze koda. Izdanje LibreSSL 3.7.0 smatra se eksperimentalnim izdanjem koje razvija značajke koje će biti uključene u OpenBSD 7.3.
Značajke LibreSSL 3.7.0:
- Dodana podrška za digitalni potpis s javnim ključem Ed25519 koji je razvio Daniel Bernstein i koji se temelji na eliptičnoj krivulji Curve25519 i hash SHA-512. Podrška za Ed25519 dostupna je u obliku zasebne primitive i putem EVP sučelja.
- EVP sučelje je dodalo podršku za X25519 digitalne potpise, koji se razlikuju od Ed25519 potpisa korištenjem samo "X" koordinata pri manipuliranju točkama na eliptičnoj krivulji, što može značajno smanjiti količinu koda potrebnog za stvaranje i provjeru potpisa.
- Implementiran je API niske razine za rad s javnim i privatnim ključevima, kompatibilan s OpenSSL 1.1, koji podržava ključeve EVP_PKEY_ED25519, EVP_PKEY_HMAC i EVP_PKEY_X25519.
- Umjesto sistemskih funkcija timegm() i gmtime(), za pretvorbu datuma koriste se POSIX funkcije iz BoringSSL-a.
- Knjižnica BN (BigNum) očistila je stari i neiskorišteni kod koji radi s prostim brojevima.
- Uklonjena podrška za HMAC PRIVATE KEY.
- Prerađen interni kod za stvaranje i provjeru DSA potpisa.
- Kôd za izvoz ključeva za TLSv1.2 je ponovno napisan.
- Stari TLS stog je očišćen i prerađen.
- Ponašanje funkcija BIO_read() i BIO_write() blisko je OpenSSL-u 3.]
Izvor: opennet.ru