Pengembang proyek OpenBSD mempresentasikan rilis paket LibreSSL 3.7.0 edisi portabel, di mana cabang OpenSSL sedang dikembangkan, yang bertujuan untuk memberikan tingkat keamanan yang lebih tinggi. Proyek LibreSSL difokuskan pada dukungan berkualitas tinggi untuk protokol SSL/TLS dengan menghapus fungsionalitas yang tidak perlu, menambahkan fitur keamanan tambahan, dan secara signifikan membersihkan dan mengerjakan ulang basis kode. Rilis LibreSSL 3.7.0 dianggap sebagai rilis eksperimental yang mengembangkan fitur-fitur yang akan disertakan dalam OpenBSD 7.3.
Fitur LibreSSL 3.7.0:
- Menambahkan dukungan untuk tanda tangan digital kunci publik Ed25519 yang dikembangkan oleh Daniel Bernstein dan berdasarkan kurva elips Curve25519 dan hash SHA-512. Dukungan Ed25519 tersedia dalam bentuk primitif terpisah dan melalui antarmuka EVP.
- Antarmuka EVP telah menambahkan dukungan untuk tanda tangan digital X25519, yang berbeda dari tanda tangan Ed25519 karena hanya menggunakan koordinat βXβ saat memanipulasi titik pada kurva elips, yang secara signifikan dapat mengurangi jumlah kode yang diperlukan untuk membuat dan memverifikasi tanda tangan.
- API tingkat rendah untuk bekerja dengan kunci publik dan pribadi, kompatibel dengan OpenSSL 1.1, telah diterapkan, mendukung kunci EVP_PKEY_ED25519, EVP_PKEY_HMAC dan EVP_PKEY_X25519.
- Alih-alih fungsi sistem timegm() dan gmtime(), fungsi POSIX dari BoringSSL digunakan untuk mengonversi tanggal.
- Pustaka BN (BigNum) telah membersihkan kode lama dan tidak terpakai yang berfungsi dengan bilangan prima.
- Menghapus dukungan untuk HMAC PRIVATE KEY.
- Kode internal yang dikerjakan ulang untuk membuat dan memverifikasi tanda tangan DSA.
- Kode untuk mengekspor kunci untuk TLSv1.2 telah ditulis ulang.
- Tumpukan TLS lama telah dibersihkan dan dikerjakan ulang.
- Perilaku fungsi BIO_read() dan BIO_write() mirip dengan OpenSSL 3.]
Sumber: opennet.ru