OpenBSD төслийн хөгжүүлэгчид LibreSSL 3.7.0 багцын зөөврийн хувилбарыг танилцуулсан бөгөөд үүний хүрээнд аюулгүй байдлын өндөр түвшнийг хангах зорилготой OpenSSL-ийн сэрээ боловсруулж байна. LibreSSL төсөл нь SSL/TLS протоколуудыг өндөр чанарын дэмжлэг үзүүлэхэд чиглэгдэж, шаардлагагүй функцуудыг устгаж, нэмэлт хамгаалалтын функцуудыг нэмж, кодын суурийг ихээхэн цэвэрлэж, дахин боловсруулж байна. LibreSSL 3.7.0 нь OpenBSD 7.3-д багтах боломжуудыг хөгжүүлдэг туршилтын хувилбар гэж тооцогддог.
LibreSSL 3.7.0-ийн онцлогууд:
- Даниел Бернштэйний боловсруулсан, Curve25519 эллипс муруй болон SHA-25519 хэш дээр суурилсан Ed512 нийтийн түлхүүрийн тоон гарын үсгийн дэмжлэгийг нэмсэн. Ed25519 дэмжлэгийг тусдаа команд хэлбэрээр болон EVP интерфейсээр дамжуулан авах боломжтой.
- EVP интерфэйс нь X25519 тоон гарын үсгийн дэмжлэгийг нэмсэн бөгөөд энэ нь зууван муруй дээрх цэгүүдийг удирдахдаа зөвхөн "X" координатыг ашиглан Ed25519 гарын үсгээс ялгаатай бөгөөд энэ нь гарын үсэг үүсгэх, баталгаажуулахад шаардагдах кодын хэмжээг эрс багасгадаг.
- EVP_PKEY_ED1.1, EVP_PKEY_HMAC болон EVP_PKEY_X25519 түлхүүрүүдийг дэмждэг OpenSSL 25519-тэй нийцтэй нийтийн болон хувийн түлхүүрүүдтэй ажиллах доод түвшний API-г нэвтрүүлсэн.
- Огноо хөрвүүлэхийн тулд timegm() ба gmtime() системийн функцүүдийн оронд BoringSSL-ийн POSIX функцийг ашигладаг.
- BN (BigNum) номын сан нь анхны тоонуудтай ажилладаг хуучин болон ашиглагдаагүй кодыг цэвэрлэв.
- HMAC PRIVATE KEY-ийн дэмжлэгийг хассан.
- DSA гарын үсэг үүсгэх, баталгаажуулах дотоод кодыг дахин боловсруулсан.
- TLSv1.2-д зориулсан түлхүүрүүдийг экспортлох кодыг дахин бичсэн.
- Хуучин TLS стекийг цэвэрлэж, дахин боловсруулсан.
- BIO_read() болон BIO_write() функцуудын үйлдэл OpenSSL 3-тай ойролцоо байна.]
Эх сурвалж: opennet.ru