LibreSSL рдкрд░рд┐рдпреЛрдЬрдирд╛рд▓реЗ рд╕рдВрд╕реНрдХрд░рдг рек.рей.реж рдХреЛ рд░рд┐рд▓реАрдЬрдХреЛ рдШреЛрд╖рдгрд╛ рдЧрд░реЗрдХреЛ рдЫ, рдЬреБрди рдЕрдм OpenBSD рдорд┐рд░рд░рд╣рд░реВрдорд╛ рдЙрдкрд▓рдмреНрдз рдЫред
рдпреЛ рек.рей.x рд╢рд╛рдЦрд╛рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рдХрд╛рд╕ рд░рд┐рд▓реАрдЬ рд╣реЛ, рддреНрдпрд╕реИрд▓реЗ рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рд╕рдореБрджрд╛рдпрд▓рд╛рдИ рдпрд╕рд▓рд╛рдИ рд╕рдХреНрд░рд┐рдп рд░реВрдкрдорд╛ рдкрд░реАрдХреНрд╖рдг рдЧрд░реНрди рдкреНрд░реЛрддреНрд╕рд╛рд╣рд┐рдд рдЧрд░реНрдЫрдиреНред рек.рей рд╢рд╛рдЦрд╛рдХреЛ рд▓рд╛рдЧрд┐ рдердк рдХреБрдиреИ API рд╡рд╛ ABI рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрдХреЛ рдпреЛрдЬрдирд╛ рдЫреИрдиред
╨Ъ╨╗╤О╤З╨╡╨▓╤Л╨╝ ╨╜╨╛╨▓╨╛╨▓╨▓╨╡╨┤╨╡╨╜╨╕╨╡╨╝ ╤Н╤В╨╛╨╣ ╨▓╨╡╤А╤Б╨╕╨╕ ╤Б╤В╨░╨╗╨░ ╨┐╨╛╨┤╨┤╨╡╤А╨╢╨║╨░ ╨┐╨╛╤Б╤В╨║╨▓╨░╨╜╤В╨╛╨▓╨╛╨│╨╛ ╨╝╨╡╤В╨╛╨┤╨░ ╨╛╨▒╨╝╨╡╨╜╨░ ╨║╨╗╤О╤З╨░╨╝╨╕ MLKEM768_X25519 ╨▓ TLS ╨▓ ╤Б╨╛╨╛╤В╨▓╨╡╤В╤Б╤В╨▓╨╕╨╕ ╤Б ╤З╨╡╤А╨╜╨╛╨▓╨╕╨║╨╛╨╝ IETF draft-ietf-tls-ecdhe-mlkem. ╨г╤Б╤В╤А╨░╨╜╨╡╨╜╨░ ╨╛╤И╨╕╨▒╨║╨░ ┬лoff-by-one┬╗ ╨▓ ╨┐╤А╨╛╨▓╨╡╤А╨║╨╡ ╨│╨╗╤Г╨▒╨╕╨╜╤Л ╤Б╨╡╤А╤В╨╕╤Д╨╕╨║╨░╤В╨░ X.509, ╨║╨╛╤В╨╛╤А╨░╤П ╨╝╨╛╨│╨╗╨░ ╨┐╤А╨╕╨▓╨╡╤Б╤В╨╕ ╨║ ╨┐╨╡╤А╨╡╨╖╨░╨┐╨╕╤Б╨╕ 4 ╨▒╨░╨╣╤В ╨▓ ╨┐╨░╨╝╤П╤В╨╕ ╨┐╤А╨╕ ╤А╨░╨▒╨╛╤В╨╡ ╤Б ╨▓╤А╨╡╨┤╨╛╨╜╨╛╤Б╨╜╤Л╨╝ рд╕рд░реНрднрд░ ╨╕╨╗╨╕ ╨┐╤А╨╕ ╨▓╨║╨╗╤О╤З╤С╨╜╨╜╨╛╨╣ ╨┐╤А╨╛╨▓╨╡╤А╨║╨╡ ╨║╨╗╨╕╨╡╨╜╤В╤Б╨║╨╕╤Е ╤Б╨╡╤А╤В╨╕╤Д╨╕╨║╨░╤В╨╛╨▓. ╨Ь╨░╨║╤Б╨╕╨╝╨░╨╗╤М╨╜╨░╤П ╨│╨╗╤Г╨▒╨╕╨╜╨░ ╤В╨╡╨┐╨╡╤А╤М ╨╛╨│╤А╨░╨╜╨╕╤З╨╡╨╜╨░ 32. ╨Я╤А╨╛╨▒╨╗╨╡╨╝╨░ ╨▒╤Л╨╗╨░ ╨╛╨▒╨╜╨░╤А╤Г╨╢╨╡╨╜╨░ ╨║╨╛╨╝╨┐╨░╨╜╨╕╨╡╨╣ Calif.io ╨▓ ╤Б╨╛╤В╤А╤Г╨┤╨╜╨╕╤З╨╡╤Б╤В╨▓╨╡ ╤Б Claude ╨╕ Anthropic Research.
рдЖрдиреНрддрд░рд┐рдХ рд╕реБрдзрд╛рд░рд╣рд░реВ:
- SSLv2 рд░ SSLv3/TLS 1.0 рд╕рдорд░реНрдердирдмрд╛рдЯ рдмрд╛рдБрдХреА рд░рд╣реЗрдХрд╛ рд▓рд┐рдЧреЗрд╕реА рдХреЛрдб рдЯреБрдХреНрд░рд╛рд╣рд░реВ рд╣рдЯрд╛рдЗрдпреЛред
- рдкреБрди: рд▓реЗрдЦрд┐рдПрдХреЛ ec_point_cmp()ред
- RFC 7919 рдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рднрдПрдХрд╛рд╣рд░реВ рд╕рд╣рд┐рдд, рдкреНрд░рд╕рд┐рджреНрдз DH рдкреНрд░рд╛рдЗрдорд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рджреНрд░реБрдд рдорд╛рд░реНрдЧ DH_check() рдорд╛ рдердкрд┐рдПрдХреЛ рдЫред
рдЕрдиреБрдХреВрд▓рддрд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ:
- рдЬрд╛рдирдХрд╛рд░реА рдирднрдПрдХрд╛ рдирд╛рдорд╣рд░реВ (BN_LONG, BN_BITS4, BN_MASK2, рдЖрджрд┐) рднрдПрдХрд╛ рдзреЗрд░реИ рдкреНрд░рдпреЛрдЧ рдирдЧрд░рд┐рдПрдХрд╛ BN_* рдореНрдпрд╛рдХреНрд░реЛрд╣рд░реВ рд╣рдЯрд╛рдЗрдПред
- openssl(1) cms рд▓реЗ рдЕрдм рдЕрд╕рдорд░реНрдерд┐рдд -compress рд░ -uncompress рд╕реНрд╡рд┐рдЪрд╣рд░реВ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрджреИрдиред
- рдХреЗрд╣реА рднрд╛рд╖рд╛ рдмрд╛рдЗрдиреНрдбрд┐рдЩрд╣рд░реВрд╕рдБрдЧ рдорд┐рд▓реНрджреЛ рд╡реНрдпрд╡рд╣рд╛рд░рдХреЛ рд▓рд╛рдЧрд┐ PKCS7_NO_DUAL_CONTENT рдЭрдгреНрдбрд╛ рдердкрд┐рдпреЛред
рдмрдЧ рд╕рдорд╛рдзрд╛рдирд╣рд░реВ:
- CMS_EncryptedData_encrypt() рд░ nref_nos() рдорд╛ рдореЗрдореЛрд░реА рдЪреБрд╣рд╛рд╡рдЯ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдпреЛред
- рд╢реВрдиреНрдп рд╕рдорд╛рдкреНрдд рд╣реБрдиреЗ рдмрд┐рдЯ рд╕реНрдЯреНрд░рд┐рдЩрд╣рд░реВрдХреЛ рдирд┐рд╢реНрдЪрд┐рдд рдПрдиреНрдХреЛрдбрд┐рдЩред
- PKCS#12 рд░ рдЯрд╛рдЗрдорд╕реНрдЯреНрдпрд╛рдореНрдк рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рдкрд╛рд░реНрд╕ рдЧрд░реНрджрд╛ рднрдПрдХреЛ рдХреНрд░реНрдпрд╛рд╕ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдпреЛред
- libtls рдорд╛ рдзреЗрд░реИ рдмрдЧрд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдпреЛ (рд▓рдореНрдмрд╛рдЗ рдЬрд╛рдБрдЪ, рддреНрд░реБрдЯрд┐ рд╕рдиреНрджреЗрд╢ рд╕реНрдерд┐рд░рддрд╛)ред
рдЕрдиреНрдп:
- libssl рдорд╛ OID рд╕рдБрдЧ RSASSA-PSS рдПрд▓реНрдЧреЛрд░рд┐рдереНрдордХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдПрдХреЛ рдЫред
- X509_VERIFY_PARAM_set_hostflags() рд░ SSL_SESSION_dup() рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ API рдорд╛ рдердкрд┐рдПрдХрд╛ рдЫрдиреНред
- BIGNUM ╤В╨╡╨┐╨╡╤А╤М ╨╕╤Б╨┐╨╛╨╗╤М╨╖╤Г╨╡╤В ╤Б╤В╨░╨╜╨┤╨░╤А╤В╨╜╤Л╨╡ ╤В╨╕╨┐╤Л C99 (uint64_t/uint32_t), ╤З╤В╨╛ ╨╕╤Б╨┐╤А╨░╨▓╨╗╤П╨╡╤В ╨┐╤А╨╛╨▒╨╗╨╡╨╝╤Л ╨╜╨░ 64-╨▒╨╕╤В╨╜╨╛╨╣ Windows.
рд╕реНрд░реЛрдд: linux.org.ru
