Utviklerne av OpenBSD-prosjektet presenterte utgivelsen av en bærbar utgave av LibreSSL 3.7.0-pakken, der en gaffel av OpenSSL utvikles, med sikte på å gi et høyere sikkerhetsnivå. LibreSSL-prosjektet er fokusert på høykvalitetsstøtte for SSL/TLS-protokollene ved å fjerne unødvendig funksjonalitet, legge til ekstra sikkerhetsfunksjoner og betydelig rense og omarbeide kodebasen. LibreSSL 3.7.0-utgivelsen regnes som en eksperimentell utgivelse som utvikler funksjoner som vil bli inkludert i OpenBSD 7.3.
Funksjoner til LibreSSL 3.7.0:
- Lagt til støtte for Ed25519 offentlig nøkkel digital signatur utviklet av Daniel Bernstein og basert på Curve25519 elliptisk kurve og SHA-512 hash. Ed25519-støtte er tilgjengelig både i form av en egen primitiv og gjennom EVP-grensesnittet.
- EVP-grensesnittet har lagt til støtte for X25519 digitale signaturer, som skiller seg fra Ed25519-signaturer ved kun å bruke "X"-koordinater ved manipulering av punkter på en elliptisk kurve, noe som kan redusere mengden kode som kreves for å lage og verifisere signaturer betydelig.
- Et lavnivå-API for arbeid med offentlige og private nøkler, kompatibel med OpenSSL 1.1, er implementert, og støtter nøklene EVP_PKEY_ED25519, EVP_PKEY_HMAC og EVP_PKEY_X25519.
- I stedet for systemfunksjonene timegm() og gmtime(), brukes POSIX-funksjoner fra BoringSSL for å konvertere datoer.
- BN (BigNum)-biblioteket har ryddet opp i gammel og ubrukt kode som fungerer med primtall.
- Fjernet støtte for HMAC PRIVATE KEY.
- Omarbeidet intern kode for å opprette og verifisere DSA-signaturer.
- Koden for eksport av nøkler for TLSv1.2 er skrevet om.
- Den gamle TLS-stakken har blitt renset og omarbeidet.
- Oppførselen til funksjonene BIO_read() og BIO_write() er nær OpenSSL 3.]
Kilde: opennet.ru