Таҳиягарони лоиҳаи OpenBSD нашри версияи сайёри бастаи LibreSSL 3.7.0-ро пешниҳод карданд, ки дар доираи он штангаи OpenSSL таҳия карда мешавад, ки ба таъмини сатҳи баландтари амният нигаронида шудааст. Лоиҳаи LibreSSL ба дастгирии баландсифати протоколҳои SSL/TLS тавассути нест кардани функсияҳои нолозим, илова кардани хусусиятҳои иловагии амниятӣ ва ба таври назаррас тоза кардан ва коркарди пойгоҳи код нигаронида шудааст. Нашри LibreSSL 3.7.0 нашри таҷрибавӣ ҳисобида мешавад, ки хусусиятҳоеро таҳия мекунад, ки ба OpenBSD 7.3 дохил карда мешаванд.
Хусусиятҳои LibreSSL 3.7.0:
- Дастгирии иловашуда барои имзои рақамии калиди оммавии Ed25519, ки аз ҷониби Даниел Бернштейн таҳия шудааст ва дар асоси каҷи эллиптикии Curve25519 ва hash SHA-512 асос ёфтааст. Дастгирии Ed25519 ҳам дар шакли примитиви алоҳида ва ҳам тавассути интерфейси EVP дастрас аст.
- Интерфейси EVP дастгирии имзоҳои рақамии X25519-ро илова кардааст, ки аз имзоҳои Ed25519 бо истифодаи танҳо координатҳои "X" ҳангоми коркарди нуқтаҳо дар хатти эллиптикӣ фарқ мекунанд, ки метавонад миқдори рамзи лозимиро барои эҷод ва тафтиши имзоҳо ба таври назаррас коҳиш диҳад.
- API-и сатҳи пасти кор бо калидҳои ҷамъиятӣ ва хусусӣ, ки бо OpenSSL 1.1 мувофиқ аст, амалӣ карда шудааст, ки калидҳои EVP_PKEY_ED25519, EVP_PKEY_HMAC ва EVP_PKEY_X25519-ро дастгирӣ мекунад.
- Барои табдил додани санаҳо ба ҷои функсияҳои системавӣ timegm() ва gmtime(), функсияҳои POSIX аз BoringSSL истифода мешаванд.
- Китобхонаи BN (BigNum) рамзи кӯҳна ва истифоданашударо, ки бо рақамҳои асосӣ кор мекунад, тоза кард.
- Дастгирии HMAC PRIVATE KEY хориҷ карда шуд.
- Рамзи дохилӣ барои эҷод ва тасдиқи имзоҳои DSA аз нав кор карда шуд.
- Рамзи содироти калидҳо барои TLSv1.2 аз нав навишта шудааст.
- Анбори кӯҳнаи TLS тоза ва аз нав кор карда шуд.
- Рафтори функсияҳои BIO_read() ва BIO_write() ба OpenSSL 3 наздик аст.]
Манбаъ: opennet.ru