اوپن بی ایس ڈی پروجیکٹ ڈویلپرز پیکیج کے پورٹیبل ایڈیشن کی رہائی ، جس کے اندر اوپن ایس ایس ایل کا ایک فورک تیار کیا جا رہا ہے، جس کا مقصد اعلیٰ سطح کی سیکیورٹی فراہم کرنا ہے۔ LibreSSL پروجیکٹ کی توجہ SSL/TLS پروٹوکول کے لیے غیر ضروری فعالیت کو ہٹا کر، اضافی حفاظتی خصوصیات شامل کرکے، اور کوڈ بیس کو نمایاں طور پر صاف کرنے اور دوبارہ کام کرنے کے ذریعے مرکوز ہے۔ LibreSSL 2.9.1 ریلیز کو تجرباتی ریلیز سمجھا جاتا ہے جو ایسی خصوصیات تیار کرتا ہے جو OpenBSD 6.5 میں شامل ہوں گی۔
LibreSSL 2.9.1 میں تبدیلیاں:
- شامل کیا گیا SM3 ہیش فنکشن (چینی معیاری GB/T 32905-2016)؛
- شامل کیا گیا SM4 بلاک سائفر (چینی معیاری GB/T 32907-2016)؛
- OpenSSL کے ساتھ مطابقت کو بہتر بنانے کے لیے میکرو OPENSSL_NO_* شامل کیے گئے؛
- EC_KEY_METHOD طریقہ جزوی طور پر OpenSSL سے پورٹ کیا گیا ہے۔
- لاگو شدہ غائب OpenSSL 1.1 API کالز؛
- XChaCha20 اور XChaCha20-Poly1305 کے لیے شامل کردہ تعاون؛
- ای وی پی انٹرفیس کے ذریعے AES کیز کی منتقلی کے لیے معاونت شامل کی گئی۔
- CRYPTO_LOCK کا خودکار آغاز فراہم کیا گیا؛
- OpenSSL کے ساتھ مطابقت کو بڑھانے کے لیے، pbkdf2 کلید ہیشنگ اسکیم کے لیے سپورٹ کو اوپن ایس ایل یوٹیلیٹی میں شامل کیا گیا ہے؛ بطور ڈیفالٹ، enc، crl، x509 اور dgst کمانڈز sha25 ہیشنگ کا طریقہ استعمال کرتے ہیں۔
- LibreSSL اور OpenSSL کے درمیان پورٹیبلٹی چیک کرنے کے لیے ٹیسٹ شامل کیے گئے۔
1.0 / 1.1؛ - اضافی وائچ پروف ٹیسٹ شامل کیے گئے؛
- کنکشن پر گفت و شنید کرتے وقت ڈیجیٹل دستخطوں کے لیے RSA PSS الگورتھم کو استعمال کرنے کی صلاحیت شامل کی گئی (ہینڈ شیک)؛
- RFC-8446 میں بیان کردہ مصافحہ سے نمٹنے کے لیے ریاستی مشین کا نفاذ شامل کیا گیا ہے۔
- libcrypto سے میراثی ASN.1 متعلقہ کوڈ کو ہٹا دیا گیا جو تقریباً 20 سال سے استعمال نہیں ہوا ہے۔
- 32 بٹ ARM اور Mingw-w64 سسٹمز کے لیے شامل کردہ اسمبلی آپٹیمائزیشنز؛
- Android پلیٹ فارم کے ساتھ بہتر مطابقت۔
ماخذ: opennet.ru