OpenBSD プロジェクトの開発者は、より高いレベルのセキュリティを提供することを目的として、OpenSSL のフォークが開発されている LibreSSL 3.7.0 パッケージのポータブル版のリリースを発表しました。 LibreSSL プロジェクトは、不要な機能を削除し、追加のセキュリティ機能を追加し、コード ベースを大幅にクリーンアップして再加工することにより、SSL/TLS プロトコルの高品質なサポートに焦点を当てています。 LibreSSL 3.7.0 リリースは、OpenBSD 7.3 に含まれる機能を開発する実験的リリースとみなされます。
LibreSSL 3.7.0 の機能:
- Daniel Bernstein によって開発され、Curve25519 楕円曲線と SHA-25519 ハッシュに基づいた Ed512 公開キー デジタル署名のサポートが追加されました。 Ed25519 サポートは、個別のプリミティブの形式と EVP インターフェイス経由の両方で利用できます。
- EVP インターフェイスには、X25519 デジタル署名のサポートが追加されました。X25519 デジタル署名は、楕円曲線上の点を操作するときに「X」座標のみを使用する点で EdXNUMX 署名とは異なり、署名の作成と検証に必要なコードの量を大幅に削減できます。
- OpenSSL 1.1 と互換性のある公開キーと秘密キーを操作するための低レベル API が実装され、キー EVP_PKEY_ED25519、EVP_PKEY_HMAC、および EVP_PKEY_X25519 をサポートします。
- システム関数 timegm() および gmtime() の代わりに、BoringSSL の POSIX 関数を使用して日付を変換します。
- BN (BigNum) ライブラリは、素数を扱う古い未使用のコードをクリーンアップしました。
- HMAC PRIVATE KEY のサポートを削除しました。
- DSA 署名を作成および検証するための内部コードを再加工しました。
- TLSv1.2 のキーをエクスポートするコードが書き直されました。
- 古い TLS スタックはクリーンアップされ、再加工されました。
- BIO_read() 関数と BIO_write() 関数の動作は OpenSSL 3 に似ています。]
出所: オープンネット.ru