LibreSSL 3.7.0 암호화 라이브러리 릴리스

OpenBSD 프로젝트 개발자들은 더 높은 수준의 보안 제공을 목표로 하는 OpenSSL 포크가 개발 중인 LibreSSL 3.7.0 패키지의 휴대용 버전 출시를 발표했습니다. LibreSSL 프로젝트는 불필요한 기능을 제거하고 추가 보안 기능을 추가하며 코드 베이스를 대폭 정리하고 재작업함으로써 SSL/TLS 프로토콜에 대한 고품질 지원에 중점을 두고 있습니다. LibreSSL 3.7.0 릴리스는 OpenBSD 7.3에 포함될 기능을 개발하는 실험적인 릴리스로 간주됩니다.

LibreSSL 3.7.0의 특징:

• Daniel Bernstein이 개발하고 Curve25519 타원 곡선 및 SHA-25519 해시를 기반으로 하는 Ed512 공개 키 디지털 서명에 대한 지원이 추가되었습니다. Ed25519 지원은 별도의 기본 형식과 EVP 인터페이스를 통해 모두 제공됩니다.
• EVP 인터페이스에는 타원 곡선의 점을 조작할 때 "X" 좌표만 사용한다는 점에서 Ed25519 서명과 다른 X25519 디지털 서명에 대한 지원이 추가되어 서명을 생성하고 확인하는 데 필요한 코드 양을 크게 줄일 수 있습니다.
• OpenSSL 1.1과 호환되는 공개 및 개인 키 작업을 위한 하위 수준 API가 구현되어 EVP_PKEY_ED25519, EVP_PKEY_HMAC 및 EVP_PKEY_X25519 키를 지원합니다.
• 시스템 함수 timegm() 및 gmtime() 대신 BoringSSL의 POSIX 함수를 사용하여 날짜를 변환합니다.
• BN(BigNum) 라이브러리는 소수와 작동하는 오래되고 사용되지 않는 코드를 정리했습니다.
• HMAC PRIVATE KEY에 대한 지원이 제거되었습니다.
• DSA 서명 생성 및 확인을 위한 내부 코드를 재작업했습니다.
• TLSv1.2용 키 내보내기 코드가 다시 작성되었습니다.
• 이전 TLS 스택이 정리되고 재작업되었습니다.
• BIO_read() 및 BIO_write() 함수의 동작은 OpenSSL 3에 가깝습니다.]

출처 : opennet.ru