L-iżviluppaturi tal-proġett OpenBSD ħarġu edizzjoni portabbli LibreSSL 3.7.0, li tiżviluppa furketta ta 'OpenSSL immirata li tipprovdi livell ogħla ta' sigurtà. Il-proġett LibreSSL huwa ffokat fuq appoġġ ta 'kwalità għolja għall-protokolli SSL / TLS bit-tneħħija ta' funzjonalità mhux meħtieġa, iż-żieda ta 'karatteristiċi ta' sigurtà addizzjonali u tindif sinifikanti u xogħol mill-ġdid tal-bażi tal-kodiċi. Ir-rilaxx ta' LibreSSL 3.7.0 huwa meqjus bħala rilaxx sperimentali li jiżviluppa karatteristiċi li se jiġu inklużi ma' OpenBSD 7.3.
Karatteristiċi ta' LibreSSL 3.7.0:
- Appoġġ miżjud għall-firma diġitali taċ-ċavetta pubblika Ed25519 żviluppata minn Daniel Bernstein u bbażat fuq il-kurva ellittika Curve25519 u l-hash SHA-512. L-appoġġ Ed25519 huwa disponibbli kemm fil-forma ta 'primitiv separat kif ukoll permezz tal-interface EVP.
- L-interface EVP żiedet appoġġ għall-firem diġitali X25519, li huma differenti mill-firem Ed25519 billi tuża biss koordinati "X" meta timmanipula punti fuq kurva ellittika, li tista 'tnaqqas b'mod sinifikanti l-ammont ta' kodiċi meħtieġ biex jinħolqu u jivverifikaw firem.
- Ġiet implimentata API ta 'livell baxx biex taħdem ma' ċwievet pubbliċi u privati, kompatibbli ma 'OpenSSL 1.1, li tappoġġja ċ-ċwievet EVP_PKEY_ED25519, EVP_PKEY_HMAC u EVP_PKEY_X25519.
- Minflok il-funzjonijiet tas-sistema timegm() u gmtime(), il-funzjonijiet POSIX minn BoringSSL jintużaw biex jikkonvertu d-dati.
- Il-librerija BN (BigNum) naddaf kodiċi antik u mhux użat li jaħdem b'numri primi.
- Tneħħa l-appoġġ għal HMAC PRIVATE KEY.
- Kodiċi intern maħdum mill-ġdid għall-ħolqien u l-verifika tal-firem DSA.
- Il-kodiċi għall-esportazzjoni taċ-ċwievet għal TLSv1.2 inkiteb mill-ġdid.
- Il-munzell antik TLS ġie mnaddaf u maħdum mill-ġdid.
- L-imġiba tal-funzjonijiet BIO_read() u BIO_write() hija qrib OpenSSL 3.]
Sors: opennet.ru