OpenBSD loyihasini ishlab chiquvchilari LibreSSL 3.6.0 paketining portativ nashrini taqdim etishdi, uning doirasida yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasi ishlab chiqilmoqda. LibreSSL loyihasi keraksiz funksiyalarni olib tashlash, qo'shimcha xavfsizlik xususiyatlarini qo'shish va kod bazasini sezilarli darajada tozalash va qayta ishlash orqali SSL/TLS protokollarini yuqori sifatli qo'llab-quvvatlashga qaratilgan. LibreSSL 3.6.0 OpenBSD 7.2 ga kiritiladigan funksiyalarni ishlab chiqadigan eksperimental versiya hisoblanadi.
LibreSSL 3.6.0 xususiyatlari:
- HKDF (HMAC Key Derivation Function) kalit yaratish funksiyasi uchun EVP API OpenSSLβdan koβchirildi.
- Xavfsizlik darajalarini o'rnatish va olish uchun API qo'shildi - SSL_{,CTX}_{get,set}_security_level().
- Dastlab BoringSSL da joriy qilingan QUIC protokoli uchun tajribaviy API qoΚ»llab-quvvatlashi qoΚ»shildi.
- TS ESSCertIDv2 tekshiruvi uchun dastlabki yordam qo'shildi.
- Miller-Rabin testi o'rniga Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primallik testi qo'llaniladi.
- Muhim ichki qayta ishlash amalga oshirildi. Sertifikatlarni tekshirishda resurs talab qiluvchi RFC 3779 tekshiruvlari olib tashlandi. ASN.1 uchun dekoder va vaqt tahlilchisi qayta ishlab chiqilgan. ASN1_STRING_to_UTF8() ilovasi qayta yozildi.
- Faqat belgilangan protokol tomonidan qo'llab-quvvatlanadigan shifrlarni ko'rsatish uchun openssl yordam dasturiga -βsβ opsiyasi qo'shildi.
Manba: opennet.ru