OpenBSD жобасын әзірлеушілер LibreSSL 3.7.0 пакетінің портативті басылымының шығарылымын ұсынды, оның ішінде қауіпсіздіктің жоғары деңгейін қамтамасыз етуге бағытталған OpenSSL шанышқысы әзірленуде. LibreSSL жобасы қажетсіз функцияларды жою, қосымша қауіпсіздік мүмкіндіктерін қосу және код базасын айтарлықтай тазалау және қайта өңдеу арқылы SSL/TLS протоколдарына жоғары сапалы қолдау көрсетуге бағытталған. LibreSSL 3.7.0 шығарылымы OpenBSD 7.3 құрамына кіретін мүмкіндіктерді әзірлейтін эксперименттік шығарылым болып саналады.
LibreSSL 3.7.0 мүмкіндіктері:
- Дэниел Бернштейн әзірлеген және Curve25519 эллиптикалық қисығы мен SHA-25519 хэшіне негізделген Ed512 ашық кілт сандық қолтаңбасына қолдау қосылды. Ed25519 қолдауы бөлек примитив түрінде де, EVP интерфейсі арқылы да қол жетімді.
- EVP интерфейсі X25519 цифрлық қолтаңбаларына қолдауды қосты, олар Ed25519 қолтаңбаларынан ерекшеленетін эллиптикалық қисық сызықтағы нүктелерді өңдеу кезінде тек «X» координаттарын пайдалану арқылы ерекшеленеді, бұл қолтаңбаларды жасау және тексеру үшін қажетті код мөлшерін айтарлықтай азайтады.
- EVP_PKEY_ED1.1, EVP_PKEY_HMAC және EVP_PKEY_X25519 кілттерін қолдайтын OpenSSL 25519 нұсқасымен үйлесімді ашық және жеке кілттермен жұмыс істеуге арналған төмен деңгейлі API енгізілді.
- Күндерді түрлендіру үшін timegm() және gmtime() жүйелік функцияларының орнына BoringSSL POSIX функциялары пайдаланылады.
- BN (BigNum) кітапханасы қарапайым сандармен жұмыс істейтін ескі және пайдаланылмаған кодты тазартты.
- HMAC PRIVATE KEY үшін қолдау жойылды.
- DSA қолтаңбаларын жасау және тексеру үшін қайта өңделген ішкі код.
- TLSv1.2 үшін кілттерді экспорттау коды қайта жазылды.
- Ескі TLS стек тазартылды және қайта өңделді.
- BIO_read() және BIO_write() функцияларының әрекеті OpenSSL 3-ке жақын.]
Ақпарат көзі: opennet.ru