Розробники проекту OpenBSD представили випуск редакції пакету LibreSSL 3.7.0, в рамках якого розвивається форк OpenSSL, націлений на забезпечення більш високого рівня безпеки. Проект LibreSSL орієнтований на якісну підтримку протоколів SSL/TLS з видаленням зайвої функціональності, додаванням додаткових засобів захисту та проведенням значного чищення та переробки кодової бази. Випуск LibreSSL 3.7.0 розглядається як експериментальний, у якому розвиваються можливості, що увійдуть до складу OpenBSD 7.3.
Особливості LibreSSL 3.7.0:
- Додано підтримку цифрового підпису з відкритим ключем Ed25519, розробленим Деніелом Бернштейном і заснованого на застосуванні еліптичної кривої Curve25519 та хешу SHA-512. Підтримка Ed25519 доступна як у формі окремого примітиву, так і через інтерфейс EVP.
- В інтерфейс EVP додано підтримку цифрових підписів X25519, які відрізняються від підписів Ed25519 використанням лише координат «X» при маніпуляціях з точками на еліптичній кривій, що дозволяє значно скоротити розмір коду, необхідного для створення та верифікації підписів.
- Реалізовано сумісний з OpenSSL 1.1 низькорівневий API для роботи з відкритими та приватними ключами, що підтримує ключі EVP_PKEY_ED25519, EVP_PKEY_HMAC та EVP_PKEY_X25519.
- Замість системних функцій timegm() та gmtime() для перетворення дат задіяні POSIX-функції з BoringSSL.
- У бібліотеці BN (BigNum) проведено чищення старого та невикористовуваного коду, що працює з простими числами.
- Видалено підтримку HMAC PRIVATE KEY.
- Перероблено внутрішній код для створення та перевірки підписів DSA.
- Переписаний код експорту ключів для TLSv1.2.
- Проведено чищення та переробка старого стека TLS.
- Поведінка функцій BIO_read() і BIO_write() наближена до OpenSSL 3.]
Джерело: opennet.ru