O le au atiaʻe o le OpenBSD poloketi na tuʻuina atu le faʻasalalauga o se lomiga feaveaʻi o le LibreSSL 3.7.0 afifi, lea o loʻo faʻatupuina ai se tui o OpenSSL, e faʻatatau i le tuʻuina atu o se tulaga maualuga o le saogalemu. Ole Poloketi LibreSSL o loʻo taulaʻi ile lagolago maualuga mo faʻamaumauga SSL/TLS e ala i le aveesea o galuega e le manaʻomia, faʻaopoopoina faʻaopoopoga mea saogalemu, ma faʻamama tele ma toe faʻaogaina le faʻavae code. O le faʻasalalauga LibreSSL 3.7.0 ua manatu o se faʻataʻitaʻiga faʻataʻitaʻiga e atiaʻe ai foliga o le a aofia i le OpenBSD 7.3.
Faiga o le LibreSSL 3.7.0:
- Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
- В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат «X» при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
- Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
- Вместо системных функция timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
- В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
- Удалена поддержка HMAC PRIVATE KEY.
- Переработан внутренний код для создания и проверки подписей DSA.
- Переписан код для экспорта ключей для TLSv1.2.
- Проведена чистка и переработка старого стека TLS.
- Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.]
puna: opennet.ru