OpenBSD izstrādātāji ir izlaiduši LibreSSL 3.8.0 — portatīvu OpenSSL pakotnes versiju, kas paredzēta augstāka drošības līmeņa nodrošināšanai. LibreSSL projekts ir vērsts uz augstas kvalitātes atbalsta nodrošināšanu SSL/TLS protokoliem, noņemot nevajadzīgu funkcionalitāti, pievienojot papildu drošības funkcijas un ievērojami attīrot un pārrakstot koda bāzi. LibreSSL 3.8.0 tiek uzskatīta par eksperimentālu, izstrādājot funkcijas, kas tiks iekļautas OpenBSD 7.4. Vienlaikus ir izlaistas stabilas LibreSSL 3.6.3 un 3.7.3 versijas, kurās ir novērstas vairākas kļūdas.
LibreSSL 3.8.0 funkcijas:
- Pievienots atbalsts saīsinātam SHA-2 un SHA-3.
- Ir uzsākts iekšējā SHA koda tīrīšanas un pārstrādes process.
- Iekšējās funkcijas BN_exp() un BN_copy() ir pārrakstītas. Funkcijas BN_mod_sqrt() implementācija ir aizstāta.
- AMD64 arhitektūras montāžas valodas ieliktņos tiek izmantotas endbr64 (Pārtraukt netiešo atzaru) instrukcijas.
- Pārnests kods no BoringSSL RFC 5280 definēto noteikumu pārbaudei.
- Turpināta libcrypto konvertēšana, lai izmantotu CBB (baitu veidotājs) un CBS (baitu virkne) saskarnes.
- Risinājums problēmām, kas izraisa privilēģiju atdalīšanas problēmas libtls OpenSSL 3 izmaiņu dēļ.
- Atbalsts starpniekservera sertifikātiem (RFC 3820), GF2m, API X9.31, CTS (šifrēta teksta zagšanas) režīmam, SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE un bīstami ātrām NIST pirmskaitļu un eliptisko līkņu operāciju implementācijām, piemēram, EC_GFp_nist_method(), ir pārtraukts.
Avots: opennet.ru
