D'Entwéckler vum OpenBSD Projet hunn d'Verëffentlechung vun enger portable Editioun vum LibreSSL 3.7.0 Package presentéiert, an deem eng Gabel vun OpenSSL entwéckelt gëtt, fir e méi héije Sécherheetsniveau ze bidden. De LibreSSL-Projet konzentréiert sech op qualitativ héichwäerteg Ënnerstëtzung fir d'SSL/TLS-Protokoller andeems onnéideg Funktionalitéit ofgeschaaft gëtt, zousätzlech Sécherheetsfeatures bäigefüügt, a wesentlech d'Codebase botzen an ëmbenennen. D'LibreSSL 3.7.0 Verëffentlechung gëtt als experimentell Verëffentlechung ugesinn, déi Features entwéckelt, déi an OpenBSD 7.3 abegraff sinn.
Features vu LibreSSL 3.7.0:
- Zousätzlech Ënnerstëtzung fir d'Ed25519 ëffentlech Schlëssel digital Ënnerschrëft entwéckelt vum Daniel Bernstein a baséiert op der Curve25519 elliptesch Curve an dem SHA-512 Hash. Ed25519 Ënnerstëtzung ass verfügbar souwuel a Form vun engem separaten primitiven an iwwer d'EVP Interface.
- D'EVP Interface huet Ënnerstëtzung fir X25519 digital Ënnerschrëften bäigefüügt, déi sech vun Ed25519 Ënnerschrëften ënnerscheeden andeems se nëmmen "X" Koordinaten benotzen wann Dir Punkten op enger elliptesch Curve manipuléiert, wat d'Quantitéit vum Code wesentlech reduzéiere kann fir Ënnerschrëften ze kreéieren an z'iwwerpréiwen.
- Eng Low-Level API fir mat ëffentlechen a private Schlësselen ze schaffen, kompatibel mat OpenSSL 1.1, gouf implementéiert, ënnerstëtzt d'Schlësselen EVP_PKEY_ED25519, EVP_PKEY_HMAC an EVP_PKEY_X25519.
- Amplaz vun de System Funktiounen timegm () an gmtime (), POSIX Funktiounen aus BoringSSL benotzt Datumen ze konvertéieren.
- D'BN (BigNum) Bibliothéik huet alen an onbenotzten Code gebotzt, dee mat Primzuelen funktionnéiert.
- Geläscht Ënnerstëtzung fir HMAC PRIVATE KEY.
- Reworked intern Code fir DSA Ënnerschrëften ze kreéieren an z'iwwerpréiwen.
- De Code fir Schlësselen fir TLSv1.2 ze exportéieren gouf nei geschriwwe ginn.
- Den alen TLS Stack gouf gebotzt an ëmgebaut.
- D'Behuele vun de BIO_read() a BIO_write() Funktiounen ass no bei OpenSSL 3.]
Source: opennet.ru