Pembangun projek OpenBSD membentangkan keluaran edisi mudah alih pakej LibreSSL 3.7.0, di mana satu cabang OpenSSL sedang dibangunkan, bertujuan untuk menyediakan tahap keselamatan yang lebih tinggi. Projek LibreSSL memberi tumpuan kepada sokongan berkualiti tinggi untuk protokol SSL/TLS dengan mengalih keluar fungsi yang tidak diperlukan, menambah ciri keselamatan tambahan dan membersihkan dan mengolah semula pangkalan kod dengan ketara. LibreSSL 3.7.0 dianggap sebagai keluaran percubaan yang membangunkan ciri yang akan disertakan dalam OpenBSD 7.3.
Ciri-ciri LibreSSL 3.7.0:
- Menambah sokongan untuk tandatangan digital kunci awam Ed25519 yang dibangunkan oleh Daniel Bernstein dan berdasarkan lengkung eliptik Curve25519 dan cincang SHA-512. Sokongan Ed25519 tersedia dalam bentuk primitif yang berasingan dan melalui antara muka EVP.
- Antara muka EVP telah menambah sokongan untuk tandatangan digital X25519, yang berbeza daripada tandatangan Ed25519 dengan hanya menggunakan koordinat "X" apabila memanipulasi titik pada lengkung elips, yang boleh mengurangkan dengan ketara jumlah kod yang diperlukan untuk mencipta dan mengesahkan tandatangan.
- API peringkat rendah untuk bekerja dengan kunci awam dan peribadi, serasi dengan OpenSSL 1.1, telah dilaksanakan, menyokong kunci EVP_PKEY_ED25519, EVP_PKEY_HMAC dan EVP_PKEY_X25519.
- Daripada fungsi sistem timegm() dan gmtime(), fungsi POSIX daripada BoringSSL digunakan untuk menukar tarikh.
- Perpustakaan BN (BigNum) telah membersihkan kod lama dan tidak digunakan yang berfungsi dengan nombor perdana.
- Mengalih keluar sokongan untuk HMAC PRIVATE KEY.
- Kod dalaman yang diolah semula untuk membuat dan mengesahkan tandatangan DSA.
- Kod untuk mengeksport kunci untuk TLSv1.2 telah ditulis semula.
- Tindanan TLS lama telah dibersihkan dan diolah semula.
- Tingkah laku fungsi BIO_read() dan BIO_write() adalah hampir dengan OpenSSL 3.]
Sumber: opennet.ru