LibreSSL 3.8.0 ការចេញផ្សាយបណ្ណាល័យគ្រីបតូ

អ្នកអភិវឌ្ឍន៍នៃគម្រោង OpenBSD បានធ្វើបទបង្ហាញពីការចេញផ្សាយកញ្ចប់ LibreSSL 3.8.0 ដែលអាចចល័តបាន ដែលនៅក្នុងនោះ ចំនុចប្រសព្វនៃ OpenSSL កំពុងត្រូវបានបង្កើតឡើង ក្នុងគោលបំណងផ្តល់នូវកម្រិតខ្ពស់នៃសុវត្ថិភាព។ គម្រោង LibreSSL គឺផ្តោតលើការគាំទ្រគុណភាពខ្ពស់សម្រាប់ពិធីការ SSL/TLS ដោយលុបមុខងារដែលមិនចាំបាច់ បន្ថែមមុខងារសុវត្ថិភាពបន្ថែម និងការសម្អាត និងដំណើរការមូលដ្ឋានកូដឡើងវិញយ៉ាងសំខាន់។ ការចេញផ្សាយ LibreSSL 3.8.0 ត្រូវបានចាត់ទុកថាជាការចេញផ្សាយពិសោធន៍ដែលអភិវឌ្ឍលក្ខណៈពិសេសដែលនឹងត្រូវបានរួមបញ្ចូលនៅក្នុង OpenBSD 7.4 ។ ក្នុងពេលជាមួយគ្នានោះ ការចេញផ្សាយប្រកបដោយស្ថេរភាពនៃ LibreSSL 3.6.3 និង 3.7.3 ត្រូវបានបង្កើតឡើង ដែលក្នុងនោះមានកំហុសជាច្រើនត្រូវបានជួសជុល។

លក្ខណៈពិសេសរបស់ LibreSSL 3.8.0៖

• បានបន្ថែមការគាំទ្រសម្រាប់ការកាត់ SHA-2 និង SHA-3 ។
• ដំណើរការនៃការសម្អាត និងដំណើរការឡើងវិញនូវកូដ SHA ខាងក្នុងបានចាប់ផ្តើមហើយ។
• មុខងារខាងក្នុង BN_exp() និង BN_copy() ត្រូវបានសរសេរឡើងវិញ។ ការអនុវត្តមុខងារ BN_mod_sqrt() ត្រូវបានជំនួស។
• ការបញ្ចូលសភាសម្រាប់ស្ថាបត្យកម្ម AMD64 ប្រើការណែនាំ endbr64 (បញ្ចប់សាខាដោយប្រយោល) ។
• លេខកូដសម្រាប់ការត្រួតពិនិត្យដែលបានកំណត់ក្នុង RFC 5280 ត្រូវបានផ្លាស់ប្តូរពី BoringSSL ។
• ការបកប្រែបន្តនៃ libcrypto ដើម្បីប្រើចំណុចប្រទាក់ CBB (bytebuilder) និង CBS (bytestring) ។
• ដំណោះស្រាយដើម្បីដោះស្រាយបញ្ហាដែលបណ្តាលឱ្យមានការបំបែកឯកសិទ្ធិនៅក្នុង libtls ខូចដោយសារតែការផ្លាស់ប្តូរនៅក្នុង OpenSSL 3 ។
• ការគាំទ្រសម្រាប់វិញ្ញាបនបត្រប្រូកស៊ី (RFC 3820), GF2m, API X9.31, CTS (Cipher Text Stealing) របៀប SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE ក៏ដូចជាការអនុវត្តលឿនប្រកបដោយគ្រោះថ្នាក់នៃប្រតិបត្តិការខ្សែកោង NIST prime និងរាងពងក្រពើដូចជា EC_GFp_nist (EC_GFp_nist)។

ប្រភព: opennet.ru