Pamekar tina proyék OpenBSD nampilkeun sékrési édisi portabel tina pakét LibreSSL 3.7.0, dimana garpu OpenSSL dikembangkeun, ditujukeun pikeun nyayogikeun tingkat kaamanan anu langkung luhur. Proyék LibreSSL museurkeun kana dukungan kualitas luhur pikeun protokol SSL/TLS ku cara ngahapus fungsionalitas anu teu dipikabutuh, nambihan fitur kaamanan tambahan, sareng sacara signifikan ngabersihkeun sareng ngerjakeun deui dasar kode. Pelepasan LibreSSL 3.7.0 dianggap sékrési ékspérimén anu ngembangkeun fitur anu bakal diasupkeun kana OpenBSD 7.3.
Keunggulan LibreSSL 3.7.0:
- Ditambahkeun dukungan pikeun tanda tangan digital konci publik Ed25519 anu dikembangkeun ku Daniel Bernstein sareng dumasar kana kurva elliptic Curve25519 sareng hash SHA-512. Pangrojong Ed25519 sayogi dina bentuk primitif anu misah sareng ngalangkungan antarmuka EVP.
- Antarbeungeut EVP parantos nambihan dukungan pikeun tanda tangan digital X25519, anu béda ti tanda tangan Ed25519 ku ngan ukur nganggo koordinat "X" nalika ngamanipulasi titik dina kurva elliptic, anu tiasa ngirangan jumlah kode anu diperyogikeun pikeun nyiptakeun sareng pariksa tanda tangan.
- API-tingkat low pikeun gawé bareng konci umum jeung swasta, cocog sareng OpenSSL 1.1, geus dilaksanakeun, ngarojong kenop EVP_PKEY_ED25519, EVP_PKEY_HMAC na EVP_PKEY_X25519.
- Gantina sistem fungsi timegm () sarta gmtime (), fungsi POSIX ti BoringSSL dipaké pikeun ngarobah kaping.
- Perpustakaan BN (BigNum) parantos ngabersihkeun kode anu lami sareng henteu dianggo anu tiasa dianggo sareng nomer perdana.
- Dipiceun rojongan pikeun HMAC PRIVATE KEY.
- Kode internal reworked pikeun nyieun tur verifying tanda tangan DSA.
- Kodeu pikeun ngékspor konci pikeun TLSv1.2 parantos ditulis deui.
- tumpukan TLS heubeul geus cleaned na reworked.
- Paripolah fungsi BIO_read() sareng BIO_write() caket sareng OpenSSL 3.]
sumber: opennet.ru