OpenBSD projekto kūrėjai pristatė nešiojamą LibreSSL 3.7.0 paketo leidimą, kuriame kuriama OpenSSL šakutė, skirta užtikrinti aukštesnį saugumo lygį. „LibreSSL“ projektas orientuotas į aukštos kokybės SSL/TLS protokolų palaikymą, pašalinant nereikalingas funkcijas, pridedant papildomų saugos funkcijų ir gerokai išvalant bei pertvarkant kodo bazę. LibreSSL 3.7.0 yra laikoma eksperimentine versija, kuri kuria funkcijas, kurios bus įtrauktos į OpenBSD 7.3.
LibreSSL 3.7.0 funkcijos:
- Pridėtas palaikymas Ed25519 viešojo rakto skaitmeniniam parašui, kurį sukūrė Danielis Bernsteinas ir pagrįstas Curve25519 elipsine kreive ir SHA-512 maiša. Ed25519 palaikymas galimas tiek atskiro primityvumo pavidalu, tiek per EVP sąsają.
- EVP sąsaja papildė X25519 skaitmeninių parašų palaikymą, kurie skiriasi nuo Ed25519 parašų tuo, kad manipuliuojant elipsinės kreivės taškais naudojamos tik „X“ koordinatės, o tai gali žymiai sumažinti kodo, reikalingo parašams kurti ir patikrinti, kiekį.
- Įdiegta žemo lygio API darbui su viešaisiais ir privačiais raktais, suderinama su OpenSSL 1.1, palaikanti raktus EVP_PKEY_ED25519, EVP_PKEY_HMAC ir EVP_PKEY_X25519.
- Vietoj sistemos funkcijų timegm() ir gmtime(), datoms konvertuoti naudojamos POSIX funkcijos iš BoringSSL.
- BN (BigNum) biblioteka išvalė seną ir nenaudojamą kodą, kuris veikia su pirminiais skaičiais.
- Pašalintas HMAC PRIVATE KEY palaikymas.
- Perdarytas vidinis kodas DSA parašams kurti ir tikrinti.
- TLSv1.2 raktų eksportavimo kodas buvo perrašytas.
- Senasis TLS kaminas buvo išvalytas ir perdarytas.
- Funkcijų BIO_read() ir BIO_write() veikimas yra artimas OpenSSL 3.]
Šaltinis: opennet.ru
