Razvijalci projekta OpenBSD so predstavili izdajo prenosne izdaje paketa LibreSSL 3.7.0, v okviru katere se razvija fork OpenSSL, namenjen zagotavljanju višje stopnje varnosti. Projekt LibreSSL je osredotočen na visoko kakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebne funkcionalnosti, dodajanjem dodatnih varnostnih funkcij ter občutnim čiščenjem in predelavo baze kode. LibreSSL 3.7.0 velja za eksperimentalno izdajo, ki razvija funkcije, ki bodo vključene v OpenBSD 7.3.
Lastnosti LibreSSL 3.7.0:
- Dodana podpora za digitalni podpis javnega ključa Ed25519, ki ga je razvil Daniel Bernstein in temelji na eliptični krivulji Curve25519 in zgoščevanju SHA-512. Podpora Ed25519 je na voljo tako v obliki ločenega primitiva kot prek vmesnika EVP.
- Vmesnik EVP ima dodano podporo za digitalne podpise X25519, ki se od podpisov Ed25519 razlikujejo po uporabi samo koordinat »X« pri manipulaciji točk na eliptični krivulji, kar lahko znatno zmanjša količino kode, potrebne za ustvarjanje in preverjanje podpisov.
- Implementiran je nizkonivojski API za delo z javnimi in zasebnimi ključi, združljiv z OpenSSL 1.1, ki podpira ključe EVP_PKEY_ED25519, EVP_PKEY_HMAC in EVP_PKEY_X25519.
- Namesto sistemskih funkcij timegm() in gmtime() se za pretvorbo datumov uporabljajo funkcije POSIX iz BoringSSL.
- Knjižnica BN (BigNum) je počistila staro in neuporabljeno kodo, ki deluje s praštevili.
- Odstranjena podpora za HMAC PRIVATE KEY.
- Predelana notranja koda za ustvarjanje in preverjanje podpisov DSA.
- Koda za izvoz ključev za TLSv1.2 je bila prepisana.
- Stari sklad TLS je bil očiščen in predelan.
- Vedenje funkcij BIO_read() in BIO_write() je blizu OpenSSL 3.]
Vir: opennet.ru