Програмерите на проектот OpenBSD го претставија објавувањето на преносното издание на пакетот LibreSSL 3.7.0, во чии рамки се развива вилушка на OpenSSL, чија цел е да обезбеди повисоко ниво на безбедност. Проектот LibreSSL е фокусиран на висококвалитетна поддршка за протоколите SSL/TLS со отстранување на непотребната функционалност, додавање дополнителни безбедносни карактеристики и значително чистење и преработка на базата на кодови. Изданието LibreSSL 3.7.0 се смета за експериментално издание кое развива функции што ќе бидат вклучени во OpenBSD 7.3.
Карактеристики на LibreSSL 3.7.0:
- Додадена е поддршка за дигиталниот потпис со јавен клуч Ed25519 развиен од Даниел Бернштајн и базиран на елиптичната крива Curve25519 и хашот SHA-512. Поддршката за Ed25519 е достапна и во форма на посебен примитив и преку интерфејсот EVP.
- Интерфејсот EVP додаде поддршка за дигитални потписи X25519, кои се разликуваат од потписите Ed25519 со користење само на „X“ координати при манипулирање со точки на елипсовидна крива, што може значително да го намали количеството на код потребен за креирање и потврдување потписи.
- Имплементиран е API на ниско ниво за работа со јавни и приватни клучеви, компатибилен со OpenSSL 1.1, кој ги поддржува клучевите EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
- Наместо системските функции timegm() и gmtime(), функциите POSIX од BoringSSL се користат за конвертирање на датуми.
- Библиотеката BN (BigNum) го исчисти стариот и неискористен код што работи со прости броеви.
- Отстранета поддршка за HMAC PRIVATE KEY.
- Преработен внатрешен код за креирање и потврдување потписи на DSA.
- Кодот за извоз на клучеви за TLSv1.2 е препишан.
- Стариот куп TLS е исчистен и преработен.
- Однесувањето на функциите BIO_read() и BIO_write() е блиску до OpenSSL 3.]
Извор: opennet.ru
