OpenBSD پروجيڪٽ جي ڊولپرز LibreSSL 3.7.0 پيڪيج جي پورٽيبل ايڊيشن جي رليز کي پيش ڪيو، جنهن جي اندر OpenSSL جو هڪ ڪانٽو ترقي ڪري رهيو آهي، جنهن جو مقصد اعليٰ سطحي سيڪيورٽي فراهم ڪرڻ آهي. LibreSSL پروجيڪٽ SSL/TLS پروٽوڪول لاءِ اعليٰ معيار جي مدد تي مرکوز آهي غير ضروري ڪارڪردگيءَ کي هٽائڻ، اضافي حفاظتي خاصيتون شامل ڪرڻ، ۽ خاص طور تي ڪوڊ بيس کي صاف ڪرڻ ۽ ٻيهر ڪم ڪرڻ سان. LibreSSL 3.7.0 هڪ تجرباتي رليز سمجهي وڃي ٿي جيڪا خاصيتون ٺاهي ٿي جيڪي OpenBSD 7.3 ۾ شامل ڪيون وينديون.
LibreSSL 3.7.0 جون خاصيتون:
- شامل ڪيل سپورٽ ايڊ25519 پبلڪ ڪيئي ڊجيٽل دستخط لاءِ ڊينيئل برنسٽين پاران تيار ڪيل ۽ Curve25519 elliptic وکر ۽ SHA-512 هيش جي بنياد تي. Ed25519 سپورٽ موجود آهي ٻئي صورت ۾ هڪ الڳ پرائمري ۽ ذريعي EVP انٽرفيس.
- EVP انٽرفيس X25519 ڊجيٽل دستخطن لاءِ سپورٽ شامل ڪئي آهي، جيڪي ايڊ25519 دستخطن کان مختلف آهن صرف "X" ڪوآرڊينيٽس استعمال ڪندي جڏهن هڪ بيضوي وکر تي پوائنٽن کي هٿي وٺندي، جيڪا دستخط ٺاهڻ ۽ تصديق ڪرڻ لاءِ گهربل ڪوڊ جي مقدار کي گهٽائي سگھي ٿي.
- پبلڪ ۽ پرائيويٽ ڪنجين سان ڪم ڪرڻ لاءِ گھٽ-سطح وارو API، OpenSSL 1.1 سان مطابقت رکندڙ، لاڳو ڪيو ويو آھي، ڪنجين کي سپورٽ ڪندي EVP_PKEY_ED25519، EVP_PKEY_HMAC ۽ EVP_PKEY_X25519.
- سسٽم افعال جي بدران timegm() ۽ gmtime()، BoringSSL کان POSIX افعال تاريخن کي تبديل ڪرڻ لاءِ استعمال ٿيندا آھن.
- BN (BigNum) لائبريري پراڻي ۽ غير استعمال ٿيل ڪوڊ کي صاف ڪري ڇڏيو آهي جيڪو ڪم ڪري ٿو پرائم نمبرن سان.
- HMAC PRIVATE KEY لاءِ سپورٽ هٽايو ويو.
- DSA دستخط ٺاهڻ ۽ تصديق ڪرڻ لاءِ اندروني ڪوڊ ٻيهر ڪم ڪيو.
- TLSv1.2 لاءِ ڪيز ايڪسپورٽ ڪرڻ جو ڪوڊ ٻيهر لکيو ويو آهي.
- پراڻي TLS اسٽيڪ کي صاف ۽ ٻيهر ڪم ڪيو ويو آهي.
- BIO_read() ۽ BIO_write() افعال جو رويو OpenSSL 3 جي ويجهو آهي.]
جو ذريعو: opennet.ru