OpenBSD долбоорунун иштеп чыгуучулары LibreSSL 3.7.0 пакетинин портативдик чыгарылышын тартуулашты, анын ичинде коопсуздуктун жогорку деңгээлин камсыз кылууга багытталган OpenSSL айрысы иштелип жатат. LibreSSL долбоору керексиз функцияларды алып салуу, кошумча коопсуздук функцияларын кошуу жана код базасын олуттуу тазалоо жана кайра иштетүү аркылуу SSL/TLS протоколдорун сапаттуу колдоого багытталган. LibreSSL 3.7.0 релиз OpenBSD 7.3ге камтыла турган функцияларды иштеп чыгуучу эксперименталдык чыгарылыш болуп эсептелет.
LibreSSL 3.7.0 өзгөчөлүктөрү:
- Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
- В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат «X» при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
- Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
- Вместо системных функция timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
- В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
- Удалена поддержка HMAC PRIVATE KEY.
- Переработан внутренний код для создания и проверки подписей DSA.
- Переписан код для экспорта ключей для TLSv1.2.
- Проведена чистка и переработка старого стека TLS.
- Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.]
Source: opennet.ru