د OpenBSD پروژې پراختیا کونکو د LibreSSL 3.7.0 کڅوړې د پورټ ایبل نسخه خوشې کول وړاندې کړل ، په کوم کې چې د OpenSSL فورک رامینځته کیږي ، چې هدف یې د لوړې کچې امنیت چمتو کول دي. د LibreSSL پروژه د SSL/TLS پروتوکولونو لپاره د لوړ کیفیت مالتړ باندې تمرکز کوي د غیر ضروري فعالیت لرې کولو، اضافي امنیتي ځانګړتیاو اضافه کولو، او د کوډ بیس د پام وړ پاکولو او بیا کار کولو سره. LibreSSL 3.7.0 یو تجربه لرونکی ریلیز ګڼل کیږي چې ځانګړتیاوې رامینځته کوي چې په OpenBSD 7.3 کې به شامل شي.
د LibreSSL 3.7.0 ځانګړتیاوې:
- د Ed25519 عامه کلیدي ډیجیټل لاسلیک لپاره ملاتړ اضافه شوی چې د ډینیل برنسټین لخوا رامینځته شوی او د Curve25519 elliptic curve او SHA-512 هش پراساس دی. د Ed25519 ملاتړ دواړه د جلا ابتدايي بڼه او د EVP انٹرفیس له لارې شتون لري.
- د EVP انٹرفیس د X25519 ډیجیټل لاسلیکونو لپاره ملاتړ اضافه کړی ، کوم چې د ایډ 25519 لاسلیکونو څخه توپیر لري یوازې د "X" همغږي په کارولو سره کله چې په بیضوي وکر کې نقطې مینځل کیږي ، کوم چې کولی شي د لاسلیکونو رامینځته کولو او تصدیق کولو لپاره اړین کوډ مقدار د پام وړ کم کړي.
- د عامه او خصوصي کیلي سره د کار کولو لپاره د ټیټې کچې API، د OpenSSL 1.1 سره مطابقت لري، پلي شوی، د EVP_PKEY_ED25519، EVP_PKEY_HMAC او EVP_PKEY_X25519 کلیدونو ملاتړ کوي.
- د سیسټم د کارونو پرځای timegm() او gmtime()، د بورینګ ایس ایس ایل څخه د POSIX افعال د نیټو بدلولو لپاره کارول کیږي.
- د BN (BigNum) کتابتون زاړه او نه کارول شوي کوډونه پاک کړي چې د اصلي شمیرو سره کار کوي.
- د HMAC خصوصي کیلي لپاره ملاتړ لرې شوی.
- د DSA لاسلیکونو رامینځته کولو او تصدیق کولو لپاره داخلي کوډ بیا کار شوی.
- د TLSv1.2 لپاره د کیلي صادرولو کوډ بیا لیکل شوی.
- زوړ TLS سټیک پاک شوی او بیا کار شوی.
- د BIO_read() او BIO_write() افعالو چلند د OpenSSL 3 سره نږدې دی.]
سرچینه: opennet.ru