Таҳиягарони лоиҳаи OpenBSD нашри версияи сайёри бастаи LibreSSL 3.7.0-ро пешниҳод карданд, ки дар доираи он штангаи OpenSSL таҳия карда мешавад, ки ба таъмини сатҳи баландтари амният нигаронида шудааст. Лоиҳаи LibreSSL ба дастгирии баландсифати протоколҳои SSL/TLS тавассути нест кардани функсияҳои нолозим, илова кардани хусусиятҳои иловагии амниятӣ ва ба таври назаррас тоза кардан ва коркарди пойгоҳи код нигаронида шудааст. Нашри LibreSSL 3.7.0 нашри таҷрибавӣ ҳисобида мешавад, ки хусусиятҳоеро таҳия мекунад, ки ба OpenBSD 7.3 дохил карда мешаванд.
Хусусиятҳои LibreSSL 3.7.0:
- Дастгирӣ барои имзои рақамии калиди оммавии Ed25519, ки аз ҷониби Даниел Бернштейн таҳия шудааст ва бар асоси хати эллиптикии Curve25519 ва хэши SHA-512 асос ёфтааст, илова карда шуд. Дастгирии Ed25519 ҳам ҳамчун интерфейси алоҳидаи ибтидоӣ ва ҳам тавассути интерфейси EVP дастрас аст.
- Интерфейси EVP барои дастгирии имзоҳои рақамии X25519 навсозӣ шудааст, ки аз имзоҳои Ed25519 бо он фарқ мекунад, ки ҳангоми коркарди нуқтаҳо дар каҷи эллиптикӣ танҳо координатаҳои X-ро истифода мебаранд ва андозаи рамзи заруриро барои эҷод ва тасдиқи имзоҳо ба таври назаррас кам мекунанд.
- API-и сатҳи пасти мувофиқ бо OpenSSL 1.1 барои кор бо калидҳои оммавӣ ва хусусӣ амалӣ карда шудааст, ки калидҳои EVP_PKEY_ED25519, EVP_PKEY_HMAC ва EVP_PKEY_X25519-ро дастгирӣ мекунад.
- Ба ҷои функсияҳои системавии timegm() ва gmtime(), функсияҳои POSIX аз BoringSSL барои табдил додани санаҳо истифода мешаванд.
- Китобхонаи BN (BigNum) аз рамзи кӯҳна ва истифоданашуда, ки бо ададҳои асосӣ кор мекунад, тоза карда шуд.
- Дастгирии HMAC PRIVATE KEY хориҷ карда шуд.
- Коди дохилӣ барои эҷод ва тасдиқи имзоҳои DSA аз нав коркард шудааст.
- Коди содироти калидҳо барои TLSv1.2 аз нав навишта шудааст.
- Стеки кӯҳнаи TLS тоза ва аз нав коркард шудааст.
- Рафтори функсияҳои BIO_read() ва BIO_write() ба рафтори OpenSSL 3 наздиктар карда шудааст.]
Манбаъ: opennet.ru
