Devlopè yo nan pwojè OpenBSD prezante lage yon edisyon pòtab nan pake LibreSSL 3.7.0, nan ki yon fouchèt nan OpenSSL ap devlope, ki vize bay yon pi wo nivo sekirite. Pwojè LibreSSL la konsantre sou bon jan kalite sipò pou pwotokòl SSL/TLS yo lè li retire fonksyonalite ki pa nesesè yo, li ajoute karakteristik sekirite adisyonèl, epi siyifikativman netwaye ak retravay baz kòd la. LiberaSSL 3.7.0 la konsidere kòm yon lage eksperimantal ki devlope karakteristik ki pral enkli nan OpenBSD 7.3.
Karakteristik LibreSSL 3.7.0:
- Te ajoute sipò pou siyati dijital kle piblik Ed25519 ki te devlope pa Daniel Bernstein epi ki baze sou koub eliptik Curve25519 ak hash SHA-512. Sipò Ed25519 disponib tou de nan fòm lan nan yon primitif separe ak nan koòdone nan EVP.
- Koòdone EVP a te ajoute sipò pou siyati dijital X25519, ki diferan de siyati Ed25519 lè yo itilize sèlman kowòdone "X" lè w ap manipile pwen sou yon koub eliptik, sa ki ka diminye kantite kòd ki nesesè pou kreye ak verifye siyati yo.
- Yo te aplike yon API ba nivo pou travay ak kle piblik ak prive, konpatib ak OpenSSL 1.1, ki sipòte kle EVP_PKEY_ED25519, EVP_PKEY_HMAC ak EVP_PKEY_X25519.
- Olye de fonksyon sistèm timegm() ak gmtime(), yo itilize fonksyon POSIX ki soti nan BoringSSL pou konvèti dat.
- Bibliyotèk BN (BigNum) la netwaye ansyen kòd ki pa sèvi ak nimewo premye yo.
- Retire sipò pou KLE PRIVE HMAC.
- Retravay kòd entèn pou kreye ak verifye siyati DSA.
- Kòd pou ekspòte kle pou TLSv1.2 te reekri.
- Ansyen pil TLS la te netwaye epi retravay.
- Konpòtman BIO_read() ak BIO_write() fonksyon yo pre OpenSSL 3.]
Sous: opennet.ru