OpenBSD திட்டத்தின் டெவலப்பர்கள் LibreSSL 3.7.0 தொகுப்பின் கையடக்க பதிப்பின் வெளியீட்டை வழங்கினர், அதற்குள் OpenSSL இன் போர்க் உருவாக்கப்பட்டு வருகிறது. LibreSSL திட்டமானது SSL/TLS நெறிமுறைகளுக்கான உயர்தர ஆதரவில் கவனம் செலுத்துகிறது, தேவையற்ற செயல்பாட்டை நீக்கி, கூடுதல் பாதுகாப்பு அம்சங்களைச் சேர்ப்பதன் மூலம் மற்றும் குறியீட்டு தளத்தை கணிசமாக சுத்தம் செய்து மறுவேலை செய்கிறது. LibreSSL 3.7.0 வெளியீடு OpenBSD 7.3 இல் சேர்க்கப்படும் அம்சங்களை உருவாக்கும் ஒரு சோதனை வெளியீடாகக் கருதப்படுகிறது.
LibreSSL 3.7.0 இன் அம்சங்கள்:
- கர்வ்25519 நீள்வட்ட வளைவு மற்றும் SHA-25519 ஹாஷ் அடிப்படையில் டேனியல் பெர்ன்ஸ்டீன் உருவாக்கிய Ed512 பொது விசை டிஜிட்டல் கையொப்பத்திற்கான ஆதரவு சேர்க்கப்பட்டது. Ed25519 ஆதரவு ஒரு தனி பழமையான வடிவத்திலும் EVP இடைமுகம் மூலமாகவும் கிடைக்கிறது.
- EVP இடைமுகம் X25519 டிஜிட்டல் கையொப்பங்களுக்கான ஆதரவைச் சேர்த்துள்ளது, இது Ed25519 கையொப்பங்களிலிருந்து வேறுபடுகிறது, இது நீள்வட்ட வளைவில் புள்ளிகளைக் கையாளும் போது "X" ஆயங்களை மட்டுமே பயன்படுத்துகிறது, இது கையொப்பங்களை உருவாக்க மற்றும் சரிபார்க்க தேவையான குறியீட்டின் அளவைக் கணிசமாகக் குறைக்கும்.
- பொது மற்றும் தனிப்பட்ட விசைகளுடன் பணிபுரிவதற்கான குறைந்த-நிலை API, OpenSSL 1.1 உடன் இணக்கமானது, EVP_PKEY_ED25519, EVP_PKEY_HMAC மற்றும் EVP_PKEY_X25519 விசைகளை ஆதரிக்கிறது.
- கணினி செயல்பாடுகளான timegm() மற்றும் gmtime()க்குப் பதிலாக, BoringSSL இலிருந்து POSIX செயல்பாடுகள் தேதிகளை மாற்றப் பயன்படுத்தப்படுகின்றன.
- BN (BigNum) நூலகம் முதன்மை எண்களுடன் செயல்படும் பழைய மற்றும் பயன்படுத்தப்படாத குறியீட்டை சுத்தம் செய்துள்ளது.
- HMAC PRIVATE KEYக்கான ஆதரவு அகற்றப்பட்டது.
- டிஎஸ்ஏ கையொப்பங்களை உருவாக்குவதற்கும் சரிபார்ப்பதற்கும் உள் குறியீடு மறுவேலை செய்யப்பட்டது.
- TLSv1.2க்கான விசைகளை ஏற்றுமதி செய்வதற்கான குறியீடு மீண்டும் எழுதப்பட்டது.
- பழைய TLS அடுக்கு சுத்தம் செய்யப்பட்டு மறுவேலை செய்யப்பட்டுள்ளது.
- BIO_read() மற்றும் BIO_write() செயல்பாடுகளின் நடத்தை OpenSSL 3க்கு அருகில் உள்ளது.]
ஆதாரம்: opennet.ru