OpenBSD-projectontwikkelaars release van een draagbare editie van het pakket , waarbinnen een fork van OpenSSL wordt ontwikkeld, gericht op het bieden van een hoger beveiligingsniveau. Het LibreSSL-project is gericht op hoogwaardige ondersteuning voor de SSL/TLS-protocollen door onnodige functionaliteit te verwijderen, extra beveiligingsfuncties toe te voegen en de codebasis aanzienlijk op te schonen en te herwerken. De LibreSSL 3.1.0 release wordt beschouwd als een experimentele release die functies ontwikkelt die in OpenBSD 6.7 zullen worden opgenomen.
Kenmerken van LibreSSL 3.1.0:
- Er wordt een eerste implementatie van TLS 1.3 voorgesteld op basis van een nieuwe statusmachine en een subsysteem voor het werken met records. Standaard is voorlopig alleen het clientgedeelte van TLS 1.3 ingeschakeld; het is de bedoeling dat het servergedeelte in een toekomstige release standaard wordt geactiveerd.
- De code is opgeschoond, het parseren van protocollen en het geheugenbeheer zijn verbeterd.
- De RSA-PSS- en RSA-OAEP-methoden zijn verplaatst van OpenSSL 1.1.1.
- Implementatie verplaatst van OpenSSL 1.1.1 en standaard ingeschakeld (Cryptografische berichtsyntaxis). De opdracht "cms" is toegevoegd aan het hulpprogramma openssl.
- Verbeterde compatibiliteit met OpenSSL 1.1.1 door enkele wijzigingen terug te voeren.
- Een groot aantal nieuwe cryptografische functietests toegevoegd.
- Het gedrag van EVP_chacha20() ligt dicht bij de semantiek van OpenSSL.
- De mogelijkheid toegevoegd om de locatie van een set te configureren met certificaten van certificeringsinstanties.
- In het openssl-hulpprogramma implementeert de opdracht "req" de optie "-addext".
Bovendien kan het worden opgemerkt cryptografische bibliotheek , gebruikt in het project , een vork van GnuPG 2. De bibliotheek biedt een grote collectie , gebruikt in het TLS-protocol, X.509-certificaten, AEAD-cijfers, TPM's, PKCS#11, wachtwoordhashing en post-kwantumcryptografie (op hash gebaseerde handtekeningen en sleutelovereenkomst gebaseerd op McEliece en NewHope). De bibliotheek is geschreven in C++11 en onder BSD-licentie.
onder in het nieuwe nummer van Botan:
- Implementatie van de modus toegevoegd (Galois/Counter Mode), versneld voor POWER8-processors met behulp van de VPSUMD-vectorinstructie.
- Voor ARM- en POWER-systemen is de implementatie van de vectorpermutatiebewerking voor AES met constante uitvoeringstijd aanzienlijk versneld.
- Er is een nieuw modulo-inversie-algoritme voorgesteld, dat sneller is en beter beschermt tegen zijkanaalaanvallen.
- Er zijn optimalisaties doorgevoerd om ECDSA/ECDH te versnellen door het NIST-veld te verkleinen.
Bron: opennet.ru