OpenBSD хөгжүүлэгчид илүү өндөр түвшний аюулгүй байдлыг хангах зорилготой OpenSSL багцын зөөврийн хувилбар болох LibreSSL 3.7.0-ийг гаргасан. LibreSSL төсөл нь шаардлагагүй функцуудыг арилгах, нэмэлт хамгаалалтын функцуудыг нэмж, кодын санг ихээхэн цэвэрлэж, дахин бичих замаар SSL/TLS протоколуудад өндөр чанартай дэмжлэг үзүүлэх зорилготой юм. LibreSSL 3.7.0 нь OpenBSD 7.3-д багтах боломжуудыг хөгжүүлж буй туршилтын гэж үздэг.
LibreSSL 3.7.0-ийн онцлогууд:
- Даниел Бернштейн боловсруулсан, Curve25519 эллипс муруй болон SHA-512 хэш дээр суурилсан Ed25519 нийтийн түлхүүрийн тоон гарын үсгийн дэмжлэгийг нэмсэн. Ed25519 дэмжлэгийг тусдаа команд хэлбэрээр болон EVP интерфейсээр дамжуулан авах боломжтой.
- EVP интерфэйс нь X25519 тоон гарын үсгийг дэмжихээр шинэчлэгдсэн бөгөөд Ed25519 гарын үсгээс ялгаатай нь зууван муруй дээрх цэгүүдийг удирдахдаа зөвхөн X координатыг ашигладаг тул гарын үсэг үүсгэх, баталгаажуулахад шаардагдах кодын хэмжээг эрс багасгасан.
- EVP_PKEY_ED25519, EVP_PKEY_HMAC, EVP_PKEY_X25519 түлхүүрүүдийг дэмждэг нийтийн болон хувийн түлхүүрүүдтэй ажиллах OpenSSL 1.1-тэй нийцтэй доод түвшний API-г хэрэгжүүлсэн.
- Огноо хөрвүүлэхийн тулд timegm() ба gmtime() системийн функцүүдийн оронд BoringSSL-ийн POSIX функцийг ашигладаг.
- BN (BigNum) номын санг энгийн тоонуудтай ажилладаг хуучин болон ашиглагдаагүй кодуудаас цэвэрлэв.
- HMAC PRIVATE KEY-ийн дэмжлэгийг хассан.
- DSA гарын үсэг үүсгэх, баталгаажуулах дотоод кодыг дахин боловсруулсан.
- TLSv1.2-ын түлхүүрүүдийг экспортлох кодыг дахин бичсэн.
- Хуучин TLS стекийг цэвэрлэж, дахин боловсруулсан.
- BIO_read() болон BIO_write() функцуудын үйлдлийг OpenSSL 3-д ойртуулсан.]
Эх сурвалж: opennet.ru
