Utvecklarna av OpenBSD-projektet presenterade releasen av en bärbar utgåva av LibreSSL 3.7.0-paketet, inom vilket en gaffel av OpenSSL utvecklas, som syftar till att ge en högre säkerhetsnivå. LibreSSL-projektet är fokuserat på högkvalitativt stöd för SSL/TLS-protokollen genom att ta bort onödig funktionalitet, lägga till ytterligare säkerhetsfunktioner och avsevärt rensa och omarbeta kodbasen. LibreSSL 3.7.0-utgåvan anses vara en experimentell utgåva som utvecklar funktioner som kommer att inkluderas i OpenBSD 7.3.
Funktioner i LibreSSL 3.7.0:
- Lade till stöd för Ed25519 digitala signaturen med offentlig nyckel utvecklad av Daniel Bernstein och baserad på den elliptiska kurvan Curve25519 och SHA-512-hash. Ed25519-stöd finns tillgängligt både i form av en separat primitiv och via EVP-gränssnittet.
- EVP-gränssnittet har lagt till stöd för X25519 digitala signaturer, som skiljer sig från Ed25519-signaturer genom att endast använda "X"-koordinater vid manipulering av punkter på en elliptisk kurva, vilket avsevärt kan minska mängden kod som krävs för att skapa och verifiera signaturer.
- Ett lågnivå-API för att arbeta med offentliga och privata nycklar, kompatibelt med OpenSSL 1.1, har implementerats och stöder nycklarna EVP_PKEY_ED25519, EVP_PKEY_HMAC och EVP_PKEY_X25519.
- Istället för systemfunktionerna timegm() och gmtime() används POSIX-funktioner från BoringSSL för att konvertera datum.
- BN (BigNum)-biblioteket har rensat upp gammal och oanvänd kod som fungerar med primtal.
- Borttaget stöd för HMAC PRIVATE KEY.
- Omarbetad intern kod för att skapa och verifiera DSA-signaturer.
- Koden för att exportera nycklar för TLSv1.2 har skrivits om.
- Den gamla TLS-stacken har rengjorts och omarbetats.
- Beteendet för funktionerna BIO_read() och BIO_write() är nära OpenSSL 3.]
Källa: opennet.ru