Gli sviluppatori del progetto OpenBSD hanno rilasciato l'edizione portatile LibreSSL 3.7.0, che sviluppa un fork di OpenSSL volto a fornire un livello di sicurezza più elevato. Il progetto LibreSSL è incentrato sul supporto di alta qualità per i protocolli SSL/TLS con la rimozione di funzionalità non necessarie, l'aggiunta di funzionalità di sicurezza aggiuntive e una significativa pulizia e rielaborazione della base di codice. La versione di LibreSSL 3.7.0 è vista come una versione sperimentale che sviluppa funzionalità che saranno incluse con OpenBSD 7.3.
Caratteristiche di LibreSSL 3.7.0:
- Aggiunto il supporto per la firma digitale a chiave pubblica Ed25519 sviluppata da Daniel Bernstein e basata sulla curva ellittica Curve25519 e sull'hash SHA-512. Il supporto Ed25519 è disponibile sia sotto forma di primitiva separata che tramite l'interfaccia EVP.
- L'interfaccia EVP ha aggiunto il supporto per le firme digitali X25519, che differiscono dalle firme Ed25519 utilizzando solo le coordinate "X" durante la manipolazione dei punti su una curva ellittica, il che può ridurre significativamente la quantità di codice richiesto per creare e verificare le firme.
- È stata implementata un'API di basso livello per lavorare con chiavi pubbliche e private, compatibile con OpenSSL 1.1, che supporta le chiavi EVP_PKEY_ED25519, EVP_PKEY_HMAC e EVP_PKEY_X25519.
- Invece delle funzioni di sistema timegm() e gmtime(), per convertire le date vengono utilizzate le funzioni POSIX di BoringSSL.
- La libreria BN (BigNum) ha ripulito il codice vecchio e inutilizzato che funziona con i numeri primi.
- Rimosso il supporto per CHIAVE PRIVATA HMAC.
- Codice interno rielaborato per la creazione e la verifica delle firme DSA.
- Il codice per l'esportazione delle chiavi per TLSv1.2 è stato riscritto.
- Il vecchio stack TLS è stato ripulito e rielaborato.
- Il comportamento delle funzioni BIO_read() e BIO_write() è simile a OpenSSL 3.]
Fonte: opennet.ru