OpenBSD پروجیکٹ کے ڈویلپرز نے LibreSSL 3.7.0 پیکیج کے پورٹیبل ایڈیشن کی ریلیز پیش کی، جس کے اندر OpenSSL کا ایک فورک تیار کیا جا رہا ہے، جس کا مقصد اعلیٰ سطح کی سیکیورٹی فراہم کرنا ہے۔ LibreSSL پروجیکٹ کی توجہ SSL/TLS پروٹوکول کے لیے غیر ضروری فعالیت کو ہٹا کر، اضافی حفاظتی خصوصیات شامل کرکے، اور کوڈ بیس کو نمایاں طور پر صاف کرنے اور دوبارہ کام کرنے کے ذریعے مرکوز ہے۔ LibreSSL 3.7.0 کو ایک تجرباتی ریلیز سمجھا جاتا ہے جو ایسی خصوصیات تیار کرتا ہے جو OpenBSD 7.3 میں شامل ہوں گی۔
LibreSSL 3.7.0 کی خصوصیات:
- ڈینیل برنسٹین کے ذریعہ تیار کردہ اور Curve25519 بیضوی وکر اور SHA-25519 ہیش پر مبنی Ed512 عوامی کلید ڈیجیٹل دستخط کے لئے اضافی تعاون۔ Ed25519 سپورٹ ایک علیحدہ پرائمیٹو کی شکل میں اور EVP انٹرفیس کے ذریعے دستیاب ہے۔
- EVP انٹرفیس نے X25519 ڈیجیٹل دستخطوں کے لیے تعاون شامل کیا ہے، جو کہ ایک بیضوی وکر پر پوائنٹس میں ہیرا پھیری کرتے وقت صرف "X" کوآرڈینیٹ استعمال کرتے ہوئے Ed25519 دستخطوں سے مختلف ہے، جو دستخط بنانے اور تصدیق کرنے کے لیے درکار کوڈ کی مقدار کو نمایاں طور پر کم کر سکتا ہے۔
- پبلک اور پرائیویٹ کلیدوں کے ساتھ کام کرنے کے لیے ایک نچلی سطح کا API، OpenSSL 1.1 کے ساتھ ہم آہنگ، لاگو کیا گیا ہے، جو EVP_PKEY_ED25519، EVP_PKEY_HMAC اور EVP_PKEY_X25519 کیز کو سپورٹ کرتا ہے۔
- سسٹم فنکشنز timegm() اور gmtime() کے بجائے، BoringSSL کے POSIX فنکشنز تاریخوں کو تبدیل کرنے کے لیے استعمال کیے جاتے ہیں۔
- BN (BigNum) لائبریری نے پرانے اور غیر استعمال شدہ کوڈ کو صاف کر دیا ہے جو پرائم نمبرز کے ساتھ کام کرتا ہے۔
- HMAC پرائیویٹ کی کے لیے سپورٹ کو ہٹا دیا گیا۔
- DSA دستخطوں کو بنانے اور اس کی تصدیق کے لیے دوبارہ کام کیا گیا اندرونی کوڈ۔
- TLSv1.2 کے لیے چابیاں برآمد کرنے کا کوڈ دوبارہ لکھا گیا ہے۔
- پرانے TLS اسٹیک کو صاف اور دوبارہ کام کر دیا گیا ہے۔
- BIO_read() اور BIO_write() فنکشنز کا رویہ OpenSSL 3 کے قریب ہے۔]
ماخذ: opennet.ru