OpenBSD նախագծի մշակողները ներկայացրել են LibreSSL 3.7.0 փաթեթի շարժական տարբերակի թողարկումը, որի շրջանակներում մշակվում է OpenSSL-ի պատառաքաղը՝ ուղղված անվտանգության ավելի բարձր մակարդակի ապահովմանը։ LibreSSL նախագիծը կենտրոնացած է SSL/TLS արձանագրությունների բարձրորակ աջակցության վրա՝ հեռացնելով ավելորդ ֆունկցիոնալությունը, ավելացնելով լրացուցիչ անվտանգության առանձնահատկություններ և զգալիորեն մաքրելով և վերամշակելով կոդերի բազան: LibreSSL 3.7.0-ը համարվում է փորձնական թողարկում, որը մշակում է գործառույթներ, որոնք կներառվեն OpenBSD 7.3-ում:
LibreSSL 3.7.0-ի առանձնահատկությունները.
- Ավելացվել է Ed25519 հանրային բանալին թվային ստորագրության աջակցություն, որը մշակվել է Դանիել Բերնշտայնի կողմից և հիմնված է Curve25519 էլիպսային կորի և SHA-512 հեշի վրա: Ed25519 աջակցությունը հասանելի է ինչպես առանձին պարզունակի, այնպես էլ EVP ինտերֆեյսի միջոցով:
- EVP ինտերֆեյսը ավելացրել է X25519 թվային ստորագրությունների աջակցությունը, որոնք տարբերվում են Ed25519 ստորագրություններից՝ օգտագործելով միայն «X» կոորդինատները՝ էլիպսային կորի կետերը շահարկելիս, ինչը կարող է զգալիորեն նվազեցնել ստորագրությունների ստեղծման և ստուգման համար պահանջվող կոդի քանակը:
- Գործարկվել է հանրային և մասնավոր բանալիների հետ աշխատելու ցածր մակարդակի API, որը համատեղելի է OpenSSL 1.1-ի հետ, որն աջակցում է EVP_PKEY_ED25519, EVP_PKEY_HMAC և EVP_PKEY_X25519 ստեղներին:
- Համակարգի timegm() և gmtime() ֆունկցիաների փոխարեն BoringSSL-ի POSIX ֆունկցիաները օգտագործվում են ամսաթվերը փոխարկելու համար:
- BN (BigNum) գրադարանը մաքրել է հին և չօգտագործված կոդը, որն աշխատում է պարզ թվերով:
- Հեռացվել է HMAC PRIVATE KEY-ի աջակցությունը:
- Վերամշակված ներքին կոդը DSA ստորագրությունների ստեղծման և ստուգման համար:
- TLSv1.2-ի բանալիների արտահանման կոդը վերաշարադրվել է:
- Հին TLS փաթեթը մաքրվել և վերամշակվել է:
- BIO_read() և BIO_write() ֆունկցիաների վարքագիծը մոտ է OpenSSL 3-ին:]
Source: opennet.ru