שחרור ספריית קריפטוגרפית LibreSSL 3.6.0

המפתחים של פרויקט OpenBSD הציגו את שחרורו של מהדורה ניידת של חבילת LibreSSL 3.6.0, שבתוכה מפתחים מזלג של OpenSSL, שמטרתה לספק רמת אבטחה גבוהה יותר. פרויקט LibreSSL מתמקד בתמיכה באיכות גבוהה בפרוטוקולי SSL/TLS על ידי הסרת פונקציונליות מיותרת, הוספת תכונות אבטחה נוספות וניקוי ועיבוד משמעותי של בסיס הקוד. המהדורה של LibreSSL 3.6.0 נחשבת למהדורה ניסיונית המפתחת תכונות שייכללו ב-OpenBSD 7.2.

תכונות של LibreSSL 3.6.0:

• ה-EVP API עבור פונקציית יצירת המפתחות של HKDF (HMAC Key Derivation Function) הועבר מ-OpenSSL.
• נוסף API להגדרה וקבלת רמות אבטחה - SSL_{,CTX}_{get,set}_security_level().
• נוספה תמיכת API ניסיונית עבור פרוטוקול QUIC, שיושם במקור ב-BoringSSL.
• נוספה תמיכה ראשונית לאימות TS ESSCertIDv2.
• מבחן הראשוניות ביילי-פומרנץ-סלפרידג'-ווגסטף (Baillie-PSW) משמש במקום מבחן מילר-רבין.
• בוצעה עיבוד פנימי משמעותי. הוסר בדיקות RFC 3779 עתירי משאבים בעת אימות אישורים. המפענח ומנתח הזמן עבור ASN.1 עוצבו מחדש. היישום של ASN1_STRING_to_UTF8() נכתב מחדש.
• נוספה אפשרות -"s" לכלי השירות openssl כדי להציג רק צפנים הנתמכים על ידי הפרוטוקול שצוין.

מקור: OpenNet.ru