Hönnuðir OpenBSD verkefnisins kynntu útgáfu flytjanlegrar útgáfu af LibreSSL 3.7.0 pakkanum, þar sem verið er að þróa gaffal af OpenSSL, sem miðar að því að veita hærra öryggi. LibreSSL verkefnið er lögð áhersla á hágæða stuðning fyrir SSL/TLS samskiptareglur með því að fjarlægja óþarfa virkni, bæta við viðbótaröryggisaðgerðum og hreinsa og endurvinna kóðagrunninn verulega. LibreSSL 3.7.0 útgáfan er talin tilraunaútgáfa sem þróar eiginleika sem verða innifalin í OpenBSD 7.3.
Eiginleikar LibreSSL 3.7.0:
- Bætti við stuðningi við Ed25519 almenningslykil stafræna undirskrift þróað af Daniel Bernstein og byggð á Curve25519 sporöskjulaga feril og SHA-512 kjötkássa. Ed25519 stuðningur er fáanlegur bæði í formi sérstakrar frumstæðu og í gegnum EVP viðmótið.
- EVP tengið hefur bætt við stuðningi við X25519 stafrænar undirskriftir, sem eru frábrugðnar Ed25519 undirskriftum með því að nota aðeins „X“ hnit þegar unnið er með punkta á sporöskjulaga feril, sem getur dregið verulega úr magni kóða sem þarf til að búa til og sannreyna undirskriftir.
- Lágmarks API til að vinna með opinbera og einkalykla, samhæft við OpenSSL 1.1, hefur verið innleitt og styður lyklana EVP_PKEY_ED25519, EVP_PKEY_HMAC og EVP_PKEY_X25519.
- Í stað kerfisaðgerðanna timegm() og gmtime() eru POSIX föll frá BoringSSL notuð til að umbreyta dagsetningum.
- BN (BigNum) bókasafnið hefur hreinsað upp gamlan og ónotaðan kóða sem virkar með prímtölum.
- Fjarlægði stuðning fyrir HMAC PRIVATE KEY.
- Endurgerður innri kóði til að búa til og staðfesta DSA undirskrift.
- Kóðinn fyrir útflutning á lyklum fyrir TLSv1.2 hefur verið endurskrifaður.
- Gamli TLS staflan hefur verið hreinsaður og endurunninn.
- Hegðun BIO_read() og BIO_write() aðgerðanna er nálægt OpenSSL 3.]
Heimild: opennet.ru