OpenBSD 프로젝트 개발자는 더 높은 수준의 보안 제공을 목표로 하는 OpenSSL 포크를 개발하는 LibreSSL 3.8.0 휴대용 에디션을 출시했습니다. LibreSSL 프로젝트는 불필요한 기능을 제거하고 추가 보안 기능을 추가하며 코드 베이스를 대폭 정리하고 재작업하여 SSL/TLS 프로토콜에 대한 고품질 지원에 중점을 두고 있습니다. LibreSSL 3.8.0 릴리스는 OpenBSD 7.4에 포함될 기능을 개발하는 실험적인 릴리스로 간주됩니다. 동시에 LibreSSL 3.6.3 및 3.7.3의 안정적인 릴리스가 형성되어 몇 가지 버그가 수정되었습니다.
LibreSSL 3.8.0의 특징:
- 잘린 SHA-2 및 SHA-3에 대한 지원이 추가되었습니다.
- 내부 SHA 코드를 정리하고 재작업하는 프로세스가 시작되었습니다.
- 내부 함수 BN_exp() 및 BN_copy()를 다시 작성했습니다. BN_mod_sqrt() 함수의 구현이 대체되었습니다.
- AMD64 아키텍처용 어셈블러 삽입은 endbr64(간접 분기 종료) 명령어를 사용합니다.
- RFC 5280에 정의된 규칙을 검증하기 위해 BoringSSL에서 코드를 포팅했습니다.
- CBB(bytebuilder) 및 CBS(bytestring) 인터페이스를 사용하도록 libcrypto를 지속적으로 변환합니다.
- 해결 방법은 OpenSSL 3의 변경으로 인해 libtls에서 권한 분리가 중단되는 문제를 해결합니다.
- 프록시 인증서(RFC 3820), GF2m, API X9.31, CTS(Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE 및 EC_p_nist_method( )와 같은 NISTGF의 위험하고 빠른 소수 및 타원 곡선 구현에 대한 지원이 제거되었습니다.
출처 : opennet.ru
