ผู้พัฒนาโครงการ OpenBSD นำเสนอการเปิดตัวแพ็คเกจ LibreSSL 3.6.0 รุ่นพกพาซึ่งมีการพัฒนาทางแยกของ OpenSSL โดยมีเป้าหมายเพื่อให้ระดับความปลอดภัยที่สูงขึ้น โปรเจ็กต์ LibreSSL มุ่งเน้นไปที่การสนับสนุนคุณภาพสูงสำหรับโปรโตคอล SSL/TLS โดยการลบฟังก์ชันที่ไม่จำเป็นออก เพิ่มคุณสมบัติความปลอดภัยเพิ่มเติม และการทำความสะอาดและการทำงานฐานโค้ดใหม่อย่างมีนัยสำคัญ LibreSSL 3.6.0 ถือเป็นรุ่นทดลองที่พัฒนาคุณสมบัติที่จะรวมอยู่ใน OpenBSD 7.2
คุณสมบัติของ LibreSSL 3.6.0:
- EVP API สำหรับฟังก์ชันการสร้างคีย์ HKDF (HMAC Key Derivation Function) ได้รับการย้ายจาก OpenSSL
- เพิ่ม API สำหรับการตั้งค่าและรับระดับความปลอดภัย - SSL_{,CTX__{get,set__security_level()
- เพิ่มการรองรับ API ทดลองสำหรับโปรโตคอล QUIC ซึ่งเดิมใช้งานใน BoringSSL
- เพิ่มการสนับสนุนเบื้องต้นสำหรับการตรวจสอบ TS ESSCertIDv2
- การทดสอบปฐมภูมิของ Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) ถูกนำมาใช้แทนการทดสอบ Miller-Rabin
- มีการดำเนินการปรับปรุงภายในที่สำคัญแล้ว ลบการตรวจสอบ RFC 3779 ที่ใช้ทรัพยากรมากเมื่อตรวจสอบใบรับรอง ตัวถอดรหัสและตัวแยกวิเคราะห์เวลาสำหรับ ASN.1 ได้รับการออกแบบใหม่ การใช้งาน ASN1_STRING_to_UTF8() ได้รับการเขียนใหม่แล้ว
- เพิ่มตัวเลือก -“ s” ให้กับยูทิลิตี้ openssl เพื่อแสดงเฉพาะรหัสที่รองรับโดยโปรโตคอลที่ระบุ
ที่มา: opennet.ru