Pengembang proyek OpenBSD nampilake rilis edisi portabel saka paket LibreSSL 3.7.0, ing ngendi garpu OpenSSL lagi dikembangake, ngarahake nyedhiyakake tingkat keamanan sing luwih dhuwur. Proyek LibreSSL fokus ing dhukungan kualitas dhuwur kanggo protokol SSL/TLS kanthi ngilangi fungsi sing ora perlu, nambah fitur keamanan tambahan, lan ngresiki lan ngolah basis kode kanthi signifikan. Rilis LibreSSL 3.7.0 dianggep minangka rilis eksperimental sing ngembangake fitur sing bakal dilebokake ing OpenBSD 7.3.
Fitur LibreSSL 3.7.0:
- Dhukungan tambahan kanggo tandha digital kunci umum Ed25519 sing dikembangake dening Daniel Bernstein lan adhedhasar kurva eliptik Curve25519 lan hash SHA-512. Dhukungan Ed25519 kasedhiya ing wangun primitif sing kapisah lan liwat antarmuka EVP.
- Antarmuka EVP nambahake dhukungan kanggo teken digital X25519, sing beda karo teken Ed25519 kanthi nggunakake koordinat "X" mung nalika manipulasi titik ing kurva elips, sing bisa nyuda jumlah kode sing dibutuhake kanggo nggawe lan verifikasi teken.
- API tingkat rendah kanggo nggarap kunci umum lan pribadi, kompatibel karo OpenSSL 1.1, wis dileksanakake, ndhukung tombol EVP_PKEY_ED25519, EVP_PKEY_HMAC lan EVP_PKEY_X25519.
- Tinimbang fungsi sistem timegm () lan gmtime (), fungsi POSIX saka BoringSSL digunakake kanggo ngowahi tanggal.
- Perpustakaan BN (BigNum) wis ngresiki kode lawas lan ora digunakake sing bisa digunakake karo nomer prima.
- Mbusak dhukungan kanggo HMAC PRIVATE KEY.
- Kode internal sing digarap maneh kanggo nggawe lan verifikasi teken DSA.
- Kode kanggo ngekspor kunci kanggo TLSv1.2 wis ditulis maneh.
- Tumpukan TLS lawas wis diresiki lan digarap maneh.
- Prilaku fungsi BIO_read() lan BIO_write() cedhak karo OpenSSL 3.]
Source: opennet.ru