LibreSSL 3.6.0 암호화 라이브러리 릴리스

OpenBSD 프로젝트 개발자들은 더 높은 수준의 보안 제공을 목표로 하는 OpenSSL 포크가 개발 중인 LibreSSL 3.6.0 패키지의 휴대용 버전 출시를 발표했습니다. LibreSSL 프로젝트는 불필요한 기능을 제거하고 추가 보안 기능을 추가하며 코드 베이스를 대폭 정리하고 재작업함으로써 SSL/TLS 프로토콜에 대한 고품질 지원에 중점을 두고 있습니다. LibreSSL 3.6.0 릴리스는 OpenBSD 7.2에 포함될 기능을 개발하는 실험적인 릴리스로 간주됩니다.

LibreSSL 3.6.0의 특징:

• HKDF(HMAC Key Derivation Function) 키 생성 기능을 위한 EVP API가 OpenSSL에서 이식되었습니다.
• 보안 수준을 설정하고 가져오기 위한 API가 추가되었습니다 - SSL_{,CTX}_{get,set}_security_level().
• 원래 BoringSSL에서 구현되었던 QUIC 프로토콜에 대한 실험적 API 지원이 추가되었습니다.
• TS ESSCertIDv2 확인에 대한 초기 지원이 추가되었습니다.
• Miller-Rabin 테스트 대신 Bailey-Pomerantz-Selfridge-Wagstaff(Baillie-PSW) 소수성 테스트가 사용됩니다.
• 상당한 내부 재작업이 수행되었습니다. 인증서를 확인할 때 리소스 집약적인 RFC 3779 검사를 제거했습니다. ASN.1의 디코더와 시간 파서가 재설계되었습니다. ASN1_STRING_to_UTF8() 구현이 다시 작성되었습니다.
• 지정된 프로토콜에서 지원하는 암호만 표시하기 위해 openssl 유틸리티에 -“s” 옵션을 추가했습니다.

출처 : opennet.ru