Ko nga kaihanga o te kaupapa OpenBSD i whakaatu i te tukunga o te whakaputanga kawe o te kete LibreSSL 3.7.0, kei roto nei e hangaia ana he marau o OpenSSL, e whai ana ki te whakarato i te taumata haumarutanga teitei ake. Ko te kaupapa LibreSSL e arotahi ana ki te tautoko kounga teitei mo nga tikanga SSL/TLS ma te tango i nga mahi kore, te taapiri i etahi atu waahanga haumarutanga, me te tino horoi me te mahi ano i te turanga waehere. Ko te tukunga LibreSSL 3.7.0 ka whakaarohia he tukunga whakamatautau e whakawhanake ana i nga ahuatanga ka whakauruhia ki OpenBSD 7.3.
Nga waahanga o LibreSSL 3.7.0:
- He tautoko taapiri mo te hainatanga mamati matua Ed25519 i hangaia e Daniel Bernstein, i ahu mai i te curve25519 elliptic curve me te SHA-512 hash. Kei te waatea te tautoko Ed25519 i roto i te ahua o te ahua motuhake me te atanga EVP.
- Kua taapirihia e te atanga EVP te tautoko mo nga waitohu mamati X25519, he rereke mai i nga hainatanga Ed25519 ma te whakamahi i nga tohu "X" anake i te wa e raweke ana i nga tohu i runga i te pihi elliptic, ka taea te whakaiti i te nui o te waehere e hiahiatia ana hei hanga me te manatoko i nga waitohu.
- He API taumata iti mo te mahi me nga taviri a-iwi me nga taviri tūmataiti, he hototahi ki te OpenSSL 1.1, kua whakatinanahia, hei tautoko i nga kii EVP_PKEY_ED25519, EVP_PKEY_HMAC me EVP_PKEY_X25519.
- Engari ko nga mahi a te punaha timegm() me te gmtime(), ka whakamahia nga mahi POSIX mai i BoringSSL hei huri i nga ra.
- Kua horoia e te whare pukapuka BN (BigNum) nga waehere tawhito me te kore whakamahia e mahi ana me nga nama matua.
- Kua tangohia te tautoko mo HMAC PRIVATE KEY.
- I mahi ano te waehere o roto mo te hanga me te manatoko i nga waitohu DSA.
- Ko te waehere mo te kaweake i nga taviri mo TLSv1.2 kua tuhia ano.
- Ko te puranga TLS tawhito kua horoia me te mahi ano.
- Ko te whanonga o nga mahi BIO_read() me BIO_write() he tata ki OpenSSL 3.]
Source: opennet.ru
