Vývojári projektu OpenBSD predstavili vydanie prenosnej edície balíka LibreSSL 3.7.0, v rámci ktorej sa vyvíja fork OpenSSL, zameraný na poskytovanie vyššej úrovne bezpečnosti. Projekt LibreSSL je zameraný na kvalitnú podporu protokolov SSL/TLS odstránením nepotrebnej funkcionality, pridaním ďalších bezpečnostných prvkov a výrazným vyčistením a prepracovaním kódovej základne. LibreSSL 3.7.0 sa považuje za experimentálne vydanie, ktoré vyvíja funkcie, ktoré budú zahrnuté v OpenBSD 7.3.
Vlastnosti LibreSSL 3.7.0:
- Pridaná podpora pre digitálny podpis verejného kľúča Ed25519, ktorý vyvinul Daniel Bernstein a je založený na eliptickej krivke Curve25519 a hashove SHA-512. Podpora Ed25519 je dostupná ako vo forme samostatného primitíva, tak aj cez rozhranie EVP.
- Rozhranie EVP pridalo podporu pre digitálne podpisy X25519, ktoré sa líšia od podpisov Ed25519 tým, že pri manipulácii s bodmi na eliptickej krivke používajú iba súradnice „X“, čo môže výrazne znížiť množstvo kódu potrebného na vytváranie a overovanie podpisov.
- Bolo implementované nízkoúrovňové API pre prácu s verejnými a súkromnými kľúčmi, kompatibilné s OpenSSL 1.1, podporujúce kľúče EVP_PKEY_ED25519, EVP_PKEY_HMAC a EVP_PKEY_X25519.
- Namiesto systémových funkcií timegm() a gmtime() sa na prevod dátumov používajú funkcie POSIX od BoringSSL.
- Knižnica BN (BigNum) vyčistila starý a nepoužívaný kód, ktorý pracuje s prvočíslami.
- Odstránená podpora pre HMAC PRIVATE KEY.
- Prepracovaný interný kód na vytváranie a overovanie podpisov DSA.
- Kód na export kľúčov pre TLSv1.2 bol prepísaný.
- Starý zásobník TLS bol vyčistený a prepracovaný.
- Správanie funkcií BIO_read() a BIO_write() je blízke OpenSSL 3.]
Zdroj: opennet.ru