OpenBSD ပရောဂျက်၏ developer များသည် ပိုမိုမြင့်မားသော လုံခြုံရေးအဆင့်ကို ပေးဆောင်ရန် ရည်ရွယ်၍ OpenSSL ၏ အချိတ်အဆက်ကို ဖန်တီးထားသည့် အထဲမှာ LibreSSL 3.7.0 အထုပ်ကို သယ်ဆောင်ရလွယ်ကူသော ထုတ်ဝေမှုများကို တင်ပြခဲ့သည်။ LibreSSL ပရောဂျက်သည် မလိုအပ်သောလုပ်ဆောင်ချက်များကို ဖယ်ရှားခြင်း၊ လုံခြုံရေးအင်္ဂါရပ်များ ပေါင်းထည့်ခြင်းနှင့် ကုဒ်အခြေခံကို သိသိသာသာရှင်းလင်းခြင်းနှင့် ပြန်လည်လုပ်ဆောင်ခြင်းတို့ဖြင့် SSL/TLS ပရိုတိုကောများအတွက် အရည်အသွေးမြင့်ပံ့ပိုးမှုအပေါ် အာရုံစိုက်ထားသည်။ LibreSSL 3.7.0 ထုတ်ဝေမှုကို OpenBSD 7.3 တွင် ထည့်သွင်းမည့် အင်္ဂါရပ်များကို ဖော်ထုတ်သည့် စမ်းသပ်ထုတ်ဝေမှုတစ်ခုဟု ယူဆပါသည်။
LibreSSL 3.7.0 ၏အင်္ဂါရပ်များ-
- Daniel Bernstein မှဖန်တီးထားသော Ed25519 အများသူငှာသော့ဒစ်ဂျစ်တယ်လက်မှတ်အတွက် ပံ့ပိုးမှုထပ်ဖြည့်ထားပြီး Curve25519 elliptic curve နှင့် SHA-512 hash ကိုအခြေခံထားသည်။ Ed25519 ပံ့ပိုးမှုကို သီးခြား primitive ပုံစံနှင့် EVP interface မှတဆင့် ရရှိနိုင်ပါသည်။
- EVP အင်တာဖေ့စသည် X25519 ဒစ်ဂျစ်တယ် လက်မှတ်များအတွက် ပံ့ပိုးမှု ပါ၀င်သည်
- OpenSSL 1.1 နှင့် တွဲဖက်အသုံးပြုနိုင်သည့် အများသူငှာနှင့် ပုဂ္ဂလိကသော့များနှင့် လုပ်ဆောင်ရန်အတွက် အဆင့်နိမ့် API ကို EVP_PKEY_ED25519၊ EVP_PKEY_HMAC နှင့် EVP_PKEY_X25519 သော့များကို ပံ့ပိုးပေးထားပါသည်။
- စနစ်လုပ်ဆောင်ချက် timegm() နှင့် gmtime() အစား BoringSSL မှ POSIX လုပ်ဆောင်ချက်များကို ရက်စွဲများအဖြစ်သို့ ပြောင်းလဲရန် အသုံးပြုပါသည်။
- BN (BigNum) စာကြည့်တိုက်သည် အဓိက နံပါတ်များနှင့် အလုပ်လုပ်သော အဟောင်းနှင့် အသုံးမပြုသော ကုဒ်များကို ရှင်းလင်းထားသည်။
- HMAC PRIVATE KEY အတွက် ပံ့ပိုးမှုကို ဖယ်ရှားခဲ့သည်။
- DSA လက်မှတ်များကို ဖန်တီးခြင်းနှင့် အတည်ပြုခြင်းအတွက် အတွင်းကုဒ်များကို ပြန်လည်ပြုပြင်ထားသည်။
- TLSv1.2 အတွက် သော့များ တင်ပို့ခြင်းအတွက် ကုဒ်ကို ပြန်လည်ရေးသားပြီးပါပြီ။
- TLS stack အဟောင်းကို သန့်စင်ပြီး ပြန်လည်ပြုပြင်ပြီးပါပြီ။
- BIO_read() နှင့် BIO_write() လုပ်ဆောင်ချက်များသည် OpenSSL 3 နှင့် နီးစပ်ပါသည်။]
source: opennet.ru