OpenBSD ప్రాజెక్ట్ డెవలపర్లు LibreSSL 3.7.0 ప్యాకేజీ యొక్క పోర్టబుల్ ఎడిషన్ను విడుదల చేశారు, దానిలో OpenSSL యొక్క ఫోర్క్ అభివృద్ధి చేయబడుతోంది, ఇది అధిక స్థాయి భద్రతను అందించడానికి ఉద్దేశించబడింది. LibreSSL ప్రాజెక్ట్ SSL/TLS ప్రోటోకాల్ల కోసం అనవసరమైన కార్యాచరణను తొలగించడం, అదనపు భద్రతా లక్షణాలను జోడించడం మరియు కోడ్ బేస్ను గణనీయంగా శుభ్రపరచడం మరియు తిరిగి పని చేయడం ద్వారా అధిక-నాణ్యత మద్దతుపై దృష్టి సారించింది. LibreSSL 3.7.0 విడుదల OpenBSD 7.3లో చేర్చబడే లక్షణాలను అభివృద్ధి చేసే ప్రయోగాత్మక విడుదలగా పరిగణించబడుతుంది.
LibreSSL 3.7.0 యొక్క లక్షణాలు:
- Daniel Bernstein అభివృద్ధి చేసిన Ed25519 పబ్లిక్ కీ డిజిటల్ సిగ్నేచర్కు మద్దతు జోడించబడింది మరియు Curve25519 ఎలిప్టిక్ కర్వ్ మరియు SHA-512 హాష్ ఆధారంగా. Ed25519 మద్దతు ప్రత్యేక ఆదిమ రూపంలో మరియు EVP ఇంటర్ఫేస్ ద్వారా అందుబాటులో ఉంది.
- EVP ఇంటర్ఫేస్ X25519 డిజిటల్ సిగ్నేచర్లకు మద్దతును జోడించింది, ఇది ఎలిప్టిక్ కర్వ్పై పాయింట్లను మానిప్యులేట్ చేసేటప్పుడు "X" కోఆర్డినేట్లను మాత్రమే ఉపయోగించడం ద్వారా Ed25519 సంతకాల నుండి భిన్నంగా ఉంటుంది, ఇది సంతకాలను సృష్టించడానికి మరియు ధృవీకరించడానికి అవసరమైన కోడ్ మొత్తాన్ని గణనీయంగా తగ్గిస్తుంది.
- EVP_PKEY_ED1.1, EVP_PKEY_HMAC మరియు EVP_PKEY_X25519 కీలకు మద్దతునిస్తూ, OpenSSL 25519కి అనుకూలమైన పబ్లిక్ మరియు ప్రైవేట్ కీలతో పని చేయడానికి తక్కువ-స్థాయి API అమలు చేయబడింది.
- సిస్టమ్ ఫంక్షన్లకు బదులుగా timegm() మరియు gmtime(), BoringSSL నుండి POSIX ఫంక్షన్లు తేదీలను మార్చడానికి ఉపయోగించబడతాయి.
- BN (BigNum) లైబ్రరీ ప్రధాన సంఖ్యలతో పని చేసే పాత మరియు ఉపయోగించని కోడ్ను క్లీన్ చేసింది.
- HMAC PRIVATE KEYకి మద్దతు తీసివేయబడింది.
- DSA సంతకాలను సృష్టించడం మరియు ధృవీకరించడం కోసం అంతర్గత కోడ్ పునర్నిర్మించబడింది.
- TLSv1.2 కోసం కీలను ఎగుమతి చేసే కోడ్ మళ్లీ వ్రాయబడింది.
- పాత TLS స్టాక్ శుభ్రం చేయబడింది మరియు మళ్లీ పని చేయబడింది.
- BIO_read() మరియు BIO_write() ఫంక్షన్ల ప్రవర్తన OpenSSL 3కి దగ్గరగా ఉంటుంది.]
మూలం: opennet.ru