Twórcy projektu OpenBSD zaprezentowali wydanie przenośnej edycji pakietu LibreSSL 3.7.0, w ramach którego rozwijany jest fork OpenSSL, mający na celu zapewnienie wyższego poziomu bezpieczeństwa. Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usunięcie niepotrzebnej funkcjonalności, dodanie dodatkowych funkcji bezpieczeństwa oraz znaczne oczyszczenie i przeróbkę bazy kodu. Wydanie LibreSSL 3.7.0 jest uważane za wydanie eksperymentalne, które rozwija funkcje, które zostaną uwzględnione w OpenBSD 7.3.
Funkcje LibreSSL 3.7.0:
- Dodano obsługę podpisu cyfrowego klucza publicznego Ed25519 opracowanego przez Daniela Bernsteina i opartego na krzywej eliptycznej Curve25519 i skrótu SHA-512. Obsługa Ed25519 jest dostępna zarówno w formie osobnego prymitywu, jak i poprzez interfejs EVP.
- Interfejs EVP dodał obsługę podpisów cyfrowych X25519, które różnią się od podpisów Ed25519 tym, że podczas manipulowania punktami na krzywej eliptycznej wykorzystuje się wyłącznie współrzędne „X”, co może znacznie zmniejszyć ilość kodu potrzebnego do tworzenia i weryfikacji podpisów.
- Zaimplementowano niskopoziomowe API do pracy z kluczami publicznymi i prywatnymi, kompatybilne z OpenSSL 1.1, obsługujące klucze EVP_PKEY_ED25519, EVP_PKEY_HMAC i EVP_PKEY_X25519.
- Zamiast funkcji systemowych timegm() i gmtime(), do konwersji dat używane są funkcje POSIX z BoringSSL.
- Biblioteka BN (BigNum) oczyściła stary i nieużywany kod, który działa z liczbami pierwszymi.
- Usunięto obsługę klucza prywatnego HMAC.
- Przerobiony kod wewnętrzny do tworzenia i weryfikacji podpisów DSA.
- Kod eksportu kluczy dla TLSv1.2 został przepisany.
- Stary stos TLS został oczyszczony i przerobiony.
- Zachowanie funkcji BIO_read() i BIO_write() jest zbliżone do OpenSSL 3.]
Źródło: opennet.ru