OpenBSD жобасын әзірлеушілер LibreSSL 3.6.0 пакетінің портативті басылымының шығарылымын ұсынды, оның ішінде қауіпсіздіктің жоғары деңгейін қамтамасыз етуге бағытталған OpenSSL шанышқысы әзірленуде. LibreSSL жобасы қажетсіз функцияларды жою, қосымша қауіпсіздік мүмкіндіктерін қосу және код базасын айтарлықтай тазалау және қайта өңдеу арқылы SSL/TLS протоколдарына жоғары сапалы қолдау көрсетуге бағытталған. LibreSSL 3.6.0 шығарылымы OpenBSD 7.2 құрамына кіретін мүмкіндіктерді әзірлейтін эксперименттік шығарылым болып саналады.
LibreSSL 3.6.0 мүмкіндіктері:
- HKDF (HMAC кілтін шығару функциясы) кілтін генерациялау функциясына арналған EVP API OpenSSL жүйесінен тасымалданды.
- Қауіпсіздік деңгейлерін орнату және алу үшін API қосылды - SSL_{,CTX}_{get,set}_security_level().
- Бастапқыда BoringSSL жүйесінде енгізілген QUIC протоколы үшін тәжірибелік API қолдауы қосылды.
- TS ESSCertIDv2 тексеруіне бастапқы қолдау қосылды.
- Миллер-Рабин сынағының орнына Бэйли-Померантц-Селфридж-Вагстафф (Baillie-PSW) примальдылық сынағы қолданылады.
- Елеулі ішкі қайта жұмыс жүргізілді. Сертификаттарды тексеру кезінде ресурсты көп қажет ететін RFC 3779 тексерулері жойылды. ASN.1 үшін декодер және уақыт талдаушысы қайта жасалды. ASN1_STRING_to_UTF8() іске асыру қайта жазылды.
- Көрсетілген протокол қолдайтын шифрларды ғана көрсету үшін openssl утилитасына -“s” опциясы қосылды.
Ақпарат көзі: opennet.ru