OpenBSD projekta izstrādātāji prezentēja LibreSSL 3.7.0 pakotnes portatīvā izdevuma izlaišanu, kuras ietvaros tiek izstrādāta OpenSSL dakša, kuras mērķis ir nodrošināt augstāku drošības līmeni. LibreSSL projekts ir vērsts uz augstas kvalitātes SSL/TLS protokolu atbalstu, noņemot nevajadzīgu funkcionalitāti, pievienojot papildu drošības līdzekļus, kā arī būtiski attīrot un pārstrādājot koda bāzi. LibreSSL 3.7.0 laidiens tiek uzskatīts par eksperimentālu laidienu, kas izstrādā līdzekļus, kas tiks iekļauti OpenBSD 7.3.
LibreSSL 3.7.0 funkcijas:
- Pievienots atbalsts Ed25519 publiskās atslēgas digitālajam parakstam, ko izstrādājis Daniels Bernsteins un kura pamatā ir Curve25519 eliptiskā līkne un SHA-512 jaucējkods. Ed25519 atbalsts ir pieejams gan atsevišķa primitīva veidā, gan caur EVP saskarni.
- EVP interfeiss ir pievienojis atbalstu X25519 digitālajiem parakstiem, kas atšķiras no Ed25519 parakstiem, izmantojot tikai “X” koordinātas, manipulējot ar punktiem uz eliptiskas līknes, kas var ievērojami samazināt koda daudzumu, kas nepieciešams parakstu izveidošanai un pārbaudei.
- Ir ieviesta zema līmeņa API darbam ar publiskajām un privātajām atslēgām, kas ir saderīga ar OpenSSL 1.1, kas atbalsta atslēgas EVP_PKEY_ED25519, EVP_PKEY_HMAC un EVP_PKEY_X25519.
- Sistēmas funkciju timegm() un gmtime() vietā datumu konvertēšanai tiek izmantotas BoringSSL POSIX funkcijas.
- BN (BigNum) bibliotēka ir iztīrījusi veco un neizmantoto kodu, kas darbojas ar pirmskaitļiem.
- Noņemts HMAC PRIVATE KEY atbalsts.
- Pārstrādāts iekšējais kods DSA parakstu izveidei un pārbaudei.
- TLSv1.2 atslēgu eksportēšanas kods ir pārrakstīts.
- Vecā TLS kaudze ir iztīrīta un pārstrādāta.
- Funkciju BIO_read() un BIO_write() darbība ir līdzīga OpenSSL 3.]
Avots: opennet.ru