OpenBSD திட்ட உருவாக்குநர்கள் தொகுப்பின் சிறிய பதிப்பின் வெளியீடு , அதற்குள் ஓபன்எஸ்எஸ்எல் ஒரு போர்க் உருவாக்கப்பட்டு வருகிறது, இது உயர் மட்ட பாதுகாப்பை வழங்குவதை நோக்கமாகக் கொண்டது. LibreSSL திட்டமானது SSL/TLS நெறிமுறைகளுக்கான உயர்தர ஆதரவில் கவனம் செலுத்துகிறது, தேவையற்ற செயல்பாட்டை நீக்கி, கூடுதல் பாதுகாப்பு அம்சங்களைச் சேர்ப்பதன் மூலம் மற்றும் குறியீட்டு தளத்தை கணிசமாக சுத்தம் செய்து மறுவேலை செய்கிறது. LibreSSL 3.1.0 வெளியீடு OpenBSD 6.7 இல் சேர்க்கப்படும் அம்சங்களை உருவாக்கும் ஒரு சோதனை வெளியீடாகக் கருதப்படுகிறது.
LibreSSL 3.1.0 இன் அம்சங்கள்:
- TLS 1.3 இன் ஆரம்ப செயலாக்கம் ஒரு புதிய மாநில இயந்திரம் மற்றும் பதிவுகளுடன் பணிபுரியும் ஒரு துணை அமைப்பின் அடிப்படையில் முன்மொழியப்பட்டது. முன்னிருப்பாக, TLS 1.3 இன் கிளையன்ட் பகுதி மட்டுமே தற்போது இயக்கப்பட்டுள்ளது; எதிர்கால வெளியீட்டில் சர்வர் பகுதி இயல்பாகவே செயல்படுத்த திட்டமிடப்பட்டுள்ளது.
- குறியீடு சுத்தம் செய்யப்பட்டது, நெறிமுறை பாகுபடுத்துதல் மற்றும் நினைவக மேலாண்மை மேம்படுத்தப்பட்டுள்ளன.
- RSA-PSS மற்றும் RSA-OAEP முறைகள் OpenSSL 1.1.1 இலிருந்து நகர்த்தப்பட்டுள்ளன.
- செயல்படுத்தல் OpenSSL 1.1.1 இலிருந்து நகர்த்தப்பட்டு முன்னிருப்பாக இயக்கப்பட்டது (கிரிப்டோகிராஃபிக் செய்தி தொடரியல்). "cms" கட்டளை openssl பயன்பாட்டில் சேர்க்கப்பட்டுள்ளது.
- சில மாற்றங்களை பேக்போர்ட் செய்வதன் மூலம் OpenSSL 1.1.1 உடன் மேம்படுத்தப்பட்ட இணக்கத்தன்மை.
- புதிய கிரிப்டோகிராஃபிக் செயல்பாட்டு சோதனைகளின் பெரிய தொகுப்பு சேர்க்கப்பட்டது.
- EVP_chacha20() இன் நடத்தை OpenSSL இன் சொற்பொருளுக்கு நெருக்கமாக உள்ளது.
- சான்றிதழ் அதிகாரச் சான்றிதழ்களுடன் ஒரு தொகுப்பின் இருப்பிடத்தை உள்ளமைக்கும் திறன் சேர்க்கப்பட்டது.
- openssl பயன்பாட்டில், "req" கட்டளை "-addext" விருப்பத்தை செயல்படுத்துகிறது.
கூடுதலாக, அதை கவனிக்க முடியும் கிரிப்டோகிராஃபிக் நூலகம் , திட்டத்தில் பயன்படுத்தப்பட்டது , ஒரு முட்கரண்டி GnuPG 2. நூலகம் ஒரு பெரிய தொகுப்பை வழங்குகிறது , TLS நெறிமுறை, X.509 சான்றிதழ்கள், AEAD மறைக்குறியீடுகள், TPMகள், PKCS#11, கடவுச்சொல் ஹாஷிங் மற்றும் பிந்தைய குவாண்டம் கிரிப்டோகிராஃபி (ஹாஷ் அடிப்படையிலான கையொப்பங்கள் மற்றும் McEliece மற்றும் NewHope அடிப்படையிலான முக்கிய ஒப்பந்தம்) ஆகியவற்றில் பயன்படுத்தப்படுகிறது. நூலகம் C++11 இல் எழுதப்பட்டுள்ளது BSD உரிமத்தின் கீழ்.
மத்தியில் பொடான் புதிய இதழில்:
- பயன்முறையின் செயல்படுத்தல் சேர்க்கப்பட்டது (Galois/Counter Mode), VPSUMD திசையன் வழிமுறைகளைப் பயன்படுத்தி POWER8 செயலிகளுக்கு துரிதப்படுத்தப்பட்டது.
- ARM மற்றும் POWER அமைப்புகளுக்கு, AES க்கான வெக்டார் வரிசைமாற்றச் செயல்பாட்டின் செயலாக்கம், நிலையான செயலாக்க நேரத்துடன் கணிசமாக துரிதப்படுத்தப்பட்டுள்ளது.
- ஒரு புதிய மாடுலோ இன்வெர்ஷன் அல்காரிதம் முன்மொழியப்பட்டது, இது வேகமானது மற்றும் பக்க-சேனல் தாக்குதல்களுக்கு எதிராக சிறப்பாக பாதுகாக்கிறது.
- NIST புலத்தை குறைப்பதன் மூலம் ECDSA/ECDH ஐ விரைவுபடுத்த மேம்படுத்தல்கள் செய்யப்பட்டுள்ளன.
ஆதாரம்: opennet.ru