OpenBSD ပရောဂျက်ပြုစုသူများ အထုပ်၏ သယ်ဆောင်ရလွယ်ကူသော ထုတ်ဝေမှုတစ်ခု ထုတ်ဝေသည်။ ပိုမိုမြင့်မားသောလုံခြုံရေးအဆင့်ကိုပေးဆောင်ရန်ရည်ရွယ်သည့် OpenSSL ၏လမ်းဆုံလမ်းခွတစ်ခုကို တီထွင်နေပါသည်။ LibreSSL ပရောဂျက်သည် မလိုအပ်သောလုပ်ဆောင်ချက်များကို ဖယ်ရှားခြင်း၊ လုံခြုံရေးအင်္ဂါရပ်များ ပေါင်းထည့်ခြင်းနှင့် ကုဒ်အခြေခံကို သိသိသာသာရှင်းလင်းခြင်းနှင့် ပြန်လည်လုပ်ဆောင်ခြင်းတို့ဖြင့် SSL/TLS ပရိုတိုကောများအတွက် အရည်အသွေးမြင့်ပံ့ပိုးမှုအပေါ် အာရုံစိုက်ထားသည်။ LibreSSL 3.1.0 ထုတ်ဝေမှုကို OpenBSD 6.7 တွင် ထည့်သွင်းမည့် အင်္ဂါရပ်များကို ဖော်ထုတ်သည့် စမ်းသပ်ထုတ်ဝေမှုတစ်ခုဟု ယူဆပါသည်။
LibreSSL 3.1.0 ၏အင်္ဂါရပ်များ-
- TLS 1.3 ၏ ကနဦးအကောင်အထည်ဖော်မှုကို ပြည်နယ်စက်အသစ်နှင့် မှတ်တမ်းများနှင့် လုပ်ဆောင်ရန်အတွက် စနစ်ခွဲတစ်ခုကို အခြေခံ၍ အဆိုပြုထားသည်။ ပုံသေအားဖြင့်၊ TLS 1.3 ၏ client အစိတ်အပိုင်းကိုသာ ယခုအချိန်တွင် ဖွင့်ထားပါသည်၊ ဆာဗာအပိုင်းကို နောင်ထွက်ရှိမှုတွင် ပုံသေဖြင့် အသက်သွင်းရန် စီစဉ်ထားပါသည်။
- ကုဒ်ကို သန့်စင်ပြီးပါပြီ၊ ပရိုတိုကော ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် မှတ်ဉာဏ်စီမံခန့်ခွဲမှုကို မြှင့်တင်ထားသည်။
- RSA-PSS နှင့် RSA-OAEP နည်းလမ်းများကို OpenSSL 1.1.1 မှ ရွှေ့ထားသည်။
- အကောင်အထည်ဖော်မှုကို OpenSSL 1.1.1 မှ ပြောင်းရွှေ့ပြီး မူရင်းအတိုင်း ဖွင့်ထားသည်။ (Cryptographic Message Syntax)။ "cms" command ကို openssl utility တွင် ထည့်သွင်းထားသည်။
- အပြောင်းအလဲအချို့ကို နောက်ပြန်ဆွဲခြင်းဖြင့် OpenSSL 1.1.1 နှင့် လိုက်ဖက်ညီအောင် မြှင့်တင်ထားသည်။
- ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက် စမ်းသပ်မှုအသစ်အမြောက်အများကို ပေါင်းထည့်ခဲ့သည်။
- EVP_chacha20() ၏ အပြုအမူသည် OpenSSL ၏ သဘောတရားနှင့် နီးစပ်ပါသည်။
- အသိအမှတ်ပြု အခွင့်အာဏာ လက်မှတ်များ ပါသည့် သတ်မှတ် တည်နေရာကို ချိန်ညှိရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- openssl utility တွင်၊ "req" command သည် "-addext" option ကိုအကောင်အထည်ဖော်သည်။
ထို့အပြင်၎င်းကိုမှတ်ချက်ချနိုင်သည်။ cryptographic စာကြည့်တိုက် ပရောဂျက်တွင်သုံးသည်။ GnuPG 2 ၏လမ်းဆုံတစ်ခုဖြစ်သည်။ စာကြည့်တိုက်သည် ကြီးမားသောစုစည်းမှုကို ပံ့ပိုးပေးသည်။ TLS ပရိုတိုကော၊ X.509 လက်မှတ်များ၊ AEAD လျှို့ဝှက်စာဝှက်များ၊ TPMs၊ PKCS#11၊ စကားဝှက် ဟက်ခြင်း နှင့် ကွမ်တမ်လွန် ကွမ်တမ် ဝှက်စာရိုက်ခြင်း ( McEliece နှင့် NewHope ကိုအခြေခံသည့် ဟက်ရှ်အခြေခံ လက်မှတ်များနှင့် သော့သဘောတူညီချက်များ)။ စာကြည့်တိုက်ကို C++11 နဲ့ရေးထားတယ်။ BSD လိုင်စင်အောက်တွင်။
အနက် Botan စာစောင်အသစ်တွင်၊
- မုဒ်၏ အကောင်အထည်ဖော်မှုကို ထည့်သွင်းထားသည်။ (Galois/Counter Mode)၊ VPSUMD vector ညွှန်ကြားချက်ကို အသုံးပြု၍ POWER8 ပရိုဆက်ဆာများအတွက် အရှိန်မြှင့်ထားသည်။
- ARM နှင့် POWER စနစ်များအတွက်၊ စဉ်ဆက်မပြတ်လုပ်ဆောင်မှုအချိန်နှင့်အတူ AES အတွက် vector permutation လုပ်ဆောင်မှုကို သိသိသာသာ အရှိန်မြှင့်ထားသည်။
- မော်ဒူလိုပြောင်းပြန်လှန်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်အသစ်ကို အဆိုပြုထားပြီး၊ ၎င်းသည် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများကို ပိုမိုမြန်ဆန်စွာ ကာကွယ်ပေးသည်။
- NIST အကွက်ကို လျှော့ချခြင်းဖြင့် ECDSA/ECDH ကို အရှိန်မြှင့်ရန် အကောင်းဆုံးပြင်ဆင်မှုများ ပြုလုပ်ထားပါသည်။
source: opennet.ru