OpenBSD ව්යාපෘතියේ සංවර්ධකයින් විසින් LibreSSL 3.7.0 පැකේජයේ අතේ ගෙන යා හැකි සංස්කරණයක් නිකුත් කිරීම ඉදිරිපත් කරන ලද අතර, එය තුළ OpenSSL හි දෙබලක සංවර්ධනය වෙමින් පවතී, එය ඉහළ මට්ටමේ ආරක්ෂාවක් සැපයීම අරමුණු කර ගෙන ඇත. LibreSSL ව්යාපෘතිය SSL/TLS ප්රොටෝකෝල සඳහා අවශ්ය නොවන ක්රියාකාරීත්වය ඉවත් කිරීම, අතිරේක ආරක්ෂක විශේෂාංග එකතු කිරීම සහ කේත පදනම සැලකිය යුතු ලෙස පිරිසිදු කිරීම සහ ප්රතිනිර්මාණය කිරීම මගින් උසස් තත්ත්වයේ සහය කෙරෙහි අවධානය යොමු කර ඇත. LibreSSL 3.7.0 නිකුතුව OpenBSD 7.3 හි ඇතුළත් වන විශේෂාංග සංවර්ධනය කරන පර්යේෂණාත්මක නිකුතුවක් ලෙස සැලකේ.
LibreSSL 3.7.0 හි විශේෂාංග:
- Daniel Bernstein විසින් සංවර්ධනය කරන ලද සහ Curve25519 ඉලිප්සීය වක්රය සහ SHA-25519 හැෂ් මත පදනම්ව Ed512 පොදු යතුරු ඩිජිටල් අත්සන සඳහා සහය එක් කරන ලදී. Ed25519 සහාය වෙනම ප්රාථමික ස්වරූපයෙන් සහ EVP අතුරුමුහුණත හරහා ලබා ගත හැකිය.
- EVP අතුරුමුහුණත X25519 ඩිජිටල් අත්සන් සඳහා සහය එක් කර ඇත, එය Ed25519 අත්සන් වලින් වෙනස් වන අතර, ඉලිප්සීය වක්රයක ලක්ෂ්ය හසුරුවන විට “X” ඛණ්ඩාංක පමණක් භාවිතා කරමින්, අත්සන සෑදීමට සහ සත්යාපනය කිරීමට අවශ්ය කේත ප්රමාණය සැලකිය යුතු ලෙස අඩු කළ හැකිය.
- EVP_PKEY_ED1.1, EVP_PKEY_HMAC සහ EVP_PKEY_X25519 යතුරු සඳහා සහය දක්වමින් OpenSSL 25519 සමඟ අනුකූල පොදු සහ පුද්ගලික යතුරු සමඟ වැඩ කිරීම සඳහා පහත් මට්ටමේ API ක්රියාත්මක කර ඇත.
- පද්ධති ශ්රිතය timegm() සහ gmtime() වෙනුවට BoringSSL වෙතින් POSIX ශ්රිත දින පරිවර්තනය කිරීමට භාවිතා කරයි.
- BN (BigNum) පුස්තකාලය ප්රාථමික සංඛ්යා සමඟ ක්රියා කරන පැරණි සහ භාවිත නොකළ කේතය පිරිසිදු කර ඇත.
- HMAC PRIVATE KEY සඳහා සහය ඉවත් කරන ලදී.
- DSA අත්සන් සෑදීම සහ සත්යාපනය කිරීම සඳහා නැවත සකස් කරන ලද අභ්යන්තර කේතය.
- TLSv1.2 සඳහා යතුරු අපනයනය කිරීමේ කේතය නැවත ලියා ඇත.
- පැරණි TLS තොගය පිරිසිදු කර නැවත සකස් කර ඇත.
- BIO_read() සහ BIO_write() ශ්රිතවල හැසිරීම OpenSSL 3 ට ආසන්න වේ.]
මූලාශ්රය: opennet.ru