OpenBSD projesinin geliştiricileri, daha yüksek düzeyde güvenlik sağlamayı amaçlayan bir OpenSSL çatalının geliştirildiği LibreSSL 3.7.0 paketinin taşınabilir bir sürümünün piyasaya sürülmesini sundu. LibreSSL projesi, gereksiz işlevleri kaldırarak, ek güvenlik özellikleri ekleyerek ve kod tabanını önemli ölçüde temizleyip yeniden çalışarak SSL/TLS protokolleri için yüksek kaliteli desteğe odaklanmıştır. LibreSSL 3.7.0 sürümü, OpenBSD 7.3'ye dahil edilecek özellikleri geliştiren deneysel bir sürüm olarak kabul ediliyor.
LibreSSL 3.7.0'ın Özellikleri:
- Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
- В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат «X» при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
- Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
- Вместо системных функция timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
- В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
- Удалена поддержка HMAC PRIVATE KEY.
- Переработан внутренний код для создания и проверки подписей DSA.
- Переписан код для экспорта ключей для TLSv1.2.
- Проведена чистка и переработка старого стека TLS.
- Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.]
Kaynak: opennet.ru