OpenBSD ပရောဂျက်၏ developer များသည် ပိုမိုမြင့်မားသော လုံခြုံရေးအဆင့်ကို ပေးဆောင်ရန် ရည်ရွယ်၍ OpenSSL ၏ အချိတ်အဆက်ကို ဖန်တီးထားသည့် အထဲမှာ LibreSSL 3.6.0 အထုပ်ကို သယ်ဆောင်ရလွယ်ကူသော ထုတ်ဝေမှုများကို တင်ပြခဲ့သည်။ LibreSSL ပရောဂျက်သည် မလိုအပ်သောလုပ်ဆောင်ချက်များကို ဖယ်ရှားခြင်း၊ လုံခြုံရေးအင်္ဂါရပ်များ ပေါင်းထည့်ခြင်းနှင့် ကုဒ်အခြေခံကို သိသိသာသာရှင်းလင်းခြင်းနှင့် ပြန်လည်လုပ်ဆောင်ခြင်းတို့ဖြင့် SSL/TLS ပရိုတိုကောများအတွက် အရည်အသွေးမြင့်ပံ့ပိုးမှုအပေါ် အာရုံစိုက်ထားသည်။ LibreSSL 3.6.0 ထုတ်ဝေမှုကို OpenBSD 7.2 တွင် ထည့်သွင်းမည့် အင်္ဂါရပ်များကို ဖော်ထုတ်သည့် စမ်းသပ်ထုတ်ဝေမှုတစ်ခုဟု ယူဆပါသည်။
LibreSSL 3.6.0 ၏အင်္ဂါရပ်များ-
- HKDF (HMAC Key Derivation Function) အတွက် EVP API သော့ထုတ်လုပ်ခြင်းလုပ်ဆောင်ချက်ကို OpenSSL မှ ပေးပို့ထားပါသည်။
- ဆက်တင်နှင့် လုံခြုံရေးအဆင့်များ ရယူရန်အတွက် ထပ်ထည့်ထားသော API - SSL_{,CTX}_{get,set}_security_level()။
- BoringSSL တွင် မူလအကောင်အထည်ဖော်ခဲ့သော QUIC ပရိုတိုကောအတွက် စမ်းသပ် API ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- TS ESSCertIDv2 အတည်ပြုခြင်းအတွက် ကနဦးပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
- Bailey-Pomerantz-Selfridge-Wagstaff (Billie-PSW) primality test ကို Miller-Rabin စမ်းသပ်မှုအစား အသုံးပြုသည်။
- ထူးထူးခြားခြား အတွင်းပိုင်း ပြန်လည် ပြုပြင်မှုများ ပြုလုပ်ခဲ့သည်။ လက်မှတ်များကို စစ်ဆေးသည့်အခါ အရင်းအမြစ်-အလေးပေးသော RFC 3779 စစ်ဆေးမှုများကို ဖယ်ရှားခဲ့သည်။ ASN.1 အတွက် decoder နှင့် time parser ကို ပြန်လည်ဒီဇိုင်းထုတ်ထားပါသည်။ ASN1_STRING_to_UTF8() ၏ အကောင်အထည်ဖော်မှုကို ပြန်လည်ရေးသားပြီးပါပြီ။
- သတ်မှတ်ထားသော ပရိုတိုကောက ပံ့ပိုးထားသော စာဝှက်များကိုသာ ပြသရန် -“s” ရွေးစရာကို openssl utility တွင် ထည့်သွင်းထားသည်။
source: opennet.ru