Wasanidi wa mradi wa OpenBSD wametoa toleo linalobebeka la LibreSSL 3.7.0, ambalo hutengeneza uma wa OpenSSL unaolenga kutoa kiwango cha juu cha usalama. Mradi wa LibreSSL unalenga usaidizi wa hali ya juu kwa itifaki za SSL / TLS na kuondolewa kwa utendakazi usio wa lazima, kuongezwa kwa vipengele vya ziada vya usalama na usafishaji muhimu na urekebishaji wa msingi wa msimbo. Toleo la LibreSSL 3.7.0 linaonekana kama toleo la majaribio ambalo hutengeneza vipengele ambavyo vitajumuishwa kwenye OpenBSD 7.3.
Vipengele vya LibreSSL 3.7.0:
- Usaidizi umeongezwa kwa sahihi ya ufunguo wa umma wa Ed25519 iliyotengenezwa na Daniel Bernstein na kulingana na Curve25519 mviringo mviringo na SHA-512 heshi. Usaidizi wa Ed25519 unapatikana katika mfumo wa primitive tofauti na kupitia kiolesura cha EVP.
- Kiolesura cha EVP kimeongeza usaidizi kwa saini za dijiti za X25519, ambazo hutofautiana na sahihi za Ed25519 kwa kutumia viwianishi vya "X" pekee wakati wa kudhibiti pointi kwenye mkunjo wa mviringo, ambayo inaweza kupunguza kwa kiasi kikubwa kiasi cha msimbo unaohitajika kuunda na kuthibitisha saini.
- API ya kiwango cha chini ya kufanya kazi na funguo za umma na za faragha, zinazooana na OpenSSL 1.1, imetekelezwa, inayosaidia funguo EVP_PKEY_ED25519, EVP_PKEY_HMAC na EVP_PKEY_X25519.
- Badala ya kazi za mfumo timegm() na gmtime(), vitendaji vya POSIX kutoka BoringSSL vinatumika kubadilisha tarehe.
- Maktaba ya BN (BigNum) imesafisha msimbo wa zamani na ambao haujatumiwa ambao hufanya kazi na nambari kuu.
- Imeondoa usaidizi wa HMAC PRIVATE KEY.
- Msimbo wa ndani ulirekebishwa kwa kuunda na kuthibitisha saini za DSA.
- Msimbo wa kusafirisha vitufe kwa TLSv1.2 umeandikwa upya.
- Rafu ya zamani ya TLS imesafishwa na kufanyiwa kazi upya.
- Tabia ya kazi za BIO_read() na BIO_write() iko karibu na OpenSSL 3.]
Chanzo: opennet.ru