ผู้พัฒนาโครงการ OpenBSD นำเสนอการเปิดตัวแพ็คเกจ LibreSSL 3.7.0 รุ่นพกพาซึ่งมีการพัฒนาทางแยกของ OpenSSL โดยมีเป้าหมายเพื่อให้ระดับความปลอดภัยที่สูงขึ้น โปรเจ็กต์ LibreSSL มุ่งเน้นไปที่การสนับสนุนคุณภาพสูงสำหรับโปรโตคอล SSL/TLS โดยการลบฟังก์ชันที่ไม่จำเป็นออก เพิ่มคุณสมบัติความปลอดภัยเพิ่มเติม และการทำความสะอาดและการทำงานฐานโค้ดใหม่อย่างมีนัยสำคัญ LibreSSL 3.7.0 ถือเป็นรุ่นทดลองที่พัฒนาคุณสมบัติที่จะรวมอยู่ใน OpenBSD 7.3
คุณสมบัติของ LibreSSL 3.7.0:
- เพิ่มการรองรับลายเซ็นดิจิทัลคีย์สาธารณะ Ed25519 ที่พัฒนาโดย Daniel Bernstein และใช้เส้นโค้งวงรี Curve25519 และแฮช SHA-512 การสนับสนุน Ed25519 มีให้บริการทั้งในรูปแบบของดั้งเดิมที่แยกจากกันและผ่านอินเทอร์เฟซ EVP
- อินเทอร์เฟซ EVP ได้เพิ่มการรองรับลายเซ็นดิจิทัล X25519 ซึ่งแตกต่างจากลายเซ็น Ed25519 โดยใช้พิกัด "X" เท่านั้นเมื่อจัดการจุดบนเส้นโค้งรูปวงรี ซึ่งสามารถลดจำนวนโค้ดที่จำเป็นในการสร้างและตรวจสอบลายเซ็นได้อย่างมาก
- API ระดับต่ำสำหรับการทำงานกับคีย์สาธารณะและคีย์ส่วนตัวที่เข้ากันได้กับ OpenSSL 1.1 ได้ถูกนำมาใช้แล้ว โดยรองรับคีย์ EVP_PKEY_ED25519, EVP_PKEY_HMAC และ EVP_PKEY_X25519
- แทนที่จะใช้ฟังก์ชันระบบ timegm() และ gmtime() ฟังก์ชัน POSIX จาก BoringSSL จะถูกใช้ในการแปลงวันที่
- ไลบรารี BN (BigNum) ได้ล้างโค้ดเก่าและที่ไม่ได้ใช้ซึ่งทำงานกับจำนวนเฉพาะแล้ว
- ลบการสนับสนุนสำหรับ HMAC PRIVATE KEY
- ปรับปรุงโค้ดภายในสำหรับการสร้างและตรวจสอบลายเซ็น DSA
- รหัสสำหรับส่งออกคีย์สำหรับ TLSv1.2 ได้รับการเขียนใหม่แล้ว
- สแต็ก TLS เก่าได้รับการทำความสะอาดและนำกลับมาใช้ใหม่
- ลักษณะการทำงานของฟังก์ชัน BIO_read() และ BIO_write() ใกล้เคียงกับ OpenSSL 3]
ที่มา: opennet.ru