ProHoster > Blog > balita sa internet > LibreSSL 2.9.1 Cryptographic Library Release

LibreSSL 2.9.1 Cryptographic Library Release

Mga Developer ng OpenBSD Project ipinakita paglabas ng isang portable na edisyon ng package LibreSSL 2.9.1, kung saan binubuo ang isang fork ng OpenSSL, na naglalayong magbigay ng mas mataas na antas ng seguridad. Nakatuon ang proyekto ng LibreSSL sa mataas na kalidad na suporta para sa mga protocol ng SSL/TLS sa pamamagitan ng pag-alis ng hindi kinakailangang functionality, pagdaragdag ng mga karagdagang feature ng seguridad, at makabuluhang paglilinis at muling paggawa ng code base. Ang LibreSSL 2.9.1 release ay itinuturing na isang eksperimental na release na bubuo ng mga feature na isasama sa OpenBSD 6.5.

Mga pagbabago sa LibreSSL 2.9.1:

  • Nagdagdag ng SM3 hash function (Chinese standard GB/T 32905-2016);
  • Nagdagdag ng SM4 block cipher (Chinese standard GB/T 32907-2016);
  • Nagdagdag ng mga macro na OPENSSL_NO_* upang mapabuti ang pagiging tugma sa OpenSSL;
  • Ang paraan ng EC_KEY_METHOD ay bahagyang naka-port mula sa OpenSSL;
  • Ipinatupad ang mga nawawalang OpenSSL 1.1 API na tawag;
  • Nagdagdag ng suporta para sa XChaCha20 at XChaCha20-Poly1305;
  • Nagdagdag ng suporta para sa paglilipat ng mga AES key sa pamamagitan ng EVP interface;
  • Ibinigay ang awtomatikong pagsisimula ng CRYPTO_LOCK;
  • Upang mapahusay ang pagiging tugma sa OpenSSL, ang suporta para sa pbkdf2 key hashing scheme ay idinagdag sa openssl utility, bilang default, ang enc, crl, x509 at dgst na mga utos ay gumagamit ng sha25 hashing na paraan;
  • Nagdagdag ng mga pagsubok upang suriin ang portability sa pagitan ng LibreSSL at OpenSSL
    1.0 / 1.1;

  • Nagdagdag ng karagdagang mga pagsubok sa Wycheproof;
  • Idinagdag ang kakayahang gamitin ang algorithm ng RSA PSS para sa mga digital na lagda kapag nakikipag-usap sa mga koneksyon (pagkakamay);
  • Idinagdag ang pagpapatupad ng state machine para sa paghawak ng handshake, na tinukoy sa RFC-8446;
  • Inalis ang legacy na code na nauugnay sa ASN.1 mula sa libcrypto na hindi nagamit nang humigit-kumulang 20 taon;
  • Nagdagdag ng mga pag-optimize ng assembly para sa 32-bit ARM at Mingw-w64 system;
  • Pinahusay na compatibility sa Android platform.

Pinagmulan: opennet.ru

Magdagdag ng komento