Zhvilluesit e projektit OpenBSD prezantuan lëshimin e një edicioni portativ të paketës LibreSSL 3.7.0, brenda së cilës po zhvillohet një fork i OpenSSL, që synon të sigurojë një nivel më të lartë sigurie. Projekti LibreSSL përqendrohet në mbështetjen me cilësi të lartë për protokollet SSL/TLS duke hequr funksionalitetin e panevojshëm, duke shtuar veçori shtesë të sigurisë dhe duke pastruar dhe ripunuar ndjeshëm bazën e kodit. LibreSSL 3.7.0 konsiderohet një version eksperimental që zhvillon veçori që do të përfshihen në OpenBSD 7.3.
Karakteristikat e LibreSSL 3.7.0:
- Mbështetje e shtuar për nënshkrimin dixhital të çelësit publik Ed25519 i zhvilluar nga Daniel Bernstein dhe i bazuar në kurbën eliptike Curve25519 dhe hash SHA-512. Mbështetja Ed25519 është e disponueshme si në formën e një primitive të veçantë ashtu edhe përmes ndërfaqes EVP.
- Ndërfaqja EVP ka shtuar mbështetjen për nënshkrimet dixhitale X25519, të cilat ndryshojnë nga nënshkrimet Ed25519 duke përdorur vetëm koordinatat "X" kur manipuloni pikat në një kurbë eliptike, gjë që mund të zvogëlojë ndjeshëm sasinë e kodit të kërkuar për krijimin dhe verifikimin e nënshkrimeve.
- Është implementuar një API e nivelit të ulët për të punuar me çelësat publikë dhe privatë, në përputhje me OpenSSL 1.1, duke mbështetur çelësat EVP_PKEY_ED25519, EVP_PKEY_HMAC dhe EVP_PKEY_X25519.
- Në vend të funksioneve të sistemit timegm() dhe gmtime(), funksionet POSIX nga BoringSSL përdoren për të konvertuar datat.
- Biblioteka BN (BigNum) ka pastruar kodin e vjetër dhe të papërdorur që funksionon me numrat kryesorë.
- U hoq mbështetja për ÇELËSI PRIVAT HMAC.
- Kodi i brendshëm i ripunuar për krijimin dhe verifikimin e nënshkrimeve të DSA.
- Kodi për eksportimin e çelësave për TLSv1.2 është rishkruar.
- Stafi i vjetër TLS është pastruar dhe ripunuar.
- Sjellja e funksioneve BIO_read() dhe BIO_write() është afër OpenSSL 3.]
Burimi: opennet.ru