LibreSSL 3.7.0 ការចេញផ្សាយបណ្ណាល័យគ្រីបតូ

អ្នកអភិវឌ្ឍន៍នៃគម្រោង OpenBSD បានធ្វើបទបង្ហាញពីការចេញផ្សាយកញ្ចប់ LibreSSL 3.7.0 ដែលអាចចល័តបាន ដែលនៅក្នុងនោះមានចំនុចប្រសព្វនៃ OpenSSL កំពុងត្រូវបានបង្កើតឡើង ក្នុងគោលបំណងផ្តល់នូវកម្រិតខ្ពស់នៃសុវត្ថិភាព។ គម្រោង LibreSSL គឺផ្តោតលើការគាំទ្រគុណភាពខ្ពស់សម្រាប់ពិធីការ SSL/TLS ដោយលុបមុខងារដែលមិនចាំបាច់ បន្ថែមមុខងារសុវត្ថិភាពបន្ថែម និងការសម្អាត និងដំណើរការមូលដ្ឋានកូដឡើងវិញយ៉ាងសំខាន់។ LibreSSL 3.7.0 ត្រូវ​បាន​ចាត់​ទុក​ថា​ជា​ការ​ចេញ​ផ្សាយ​ពិសោធន៍​ដែល​បង្កើត​លក្ខណៈ​ពិសេស​ដែល​នឹង​ត្រូវ​បាន​រួម​បញ្ចូល​ក្នុង OpenBSD 7.3 ។

លក្ខណៈពិសេសរបស់ LibreSSL 3.7.0៖

• Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
• В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат «X» при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
• Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
• Вместо системных функция timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
• В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
• Удалена поддержка HMAC PRIVATE KEY.
• Переработан внутренний код для создания и проверки подписей DSA.
• Переписан код для экспорта ключей для TLSv1.2.
• Проведена чистка и переработка старого стека TLS.
• Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.]

ប្រភព: opennet.ru