OpenBSD loyihasini ishlab chiquvchilari LibreSSL 3.7.0 paketining portativ nashrini taqdim etishdi, uning doirasida yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasi ishlab chiqilmoqda. LibreSSL loyihasi keraksiz funksiyalarni olib tashlash, qo'shimcha xavfsizlik xususiyatlarini qo'shish va kod bazasini sezilarli darajada tozalash va qayta ishlash orqali SSL/TLS protokollarini yuqori sifatli qo'llab-quvvatlashga qaratilgan. LibreSSL 3.7.0 OpenBSD 7.3 ga kiritiladigan funksiyalarni ishlab chiqadigan eksperimental versiya hisoblanadi.
LibreSSL 3.7.0 xususiyatlari:
- Daniel Bernshteyn tomonidan ishlab chiqilgan va Curve25519 elliptik egri chizig'i va SHA-25519 xeshiga asoslangan Ed512 ochiq kalitli raqamli imzo uchun qo'shimcha qo'llab-quvvatlash. Ed25519-ni qo'llab-quvvatlash alohida ibtidoiy shaklida ham, EVP interfeysi orqali ham mavjud.
- EVP interfeysi X25519 raqamli imzolarini qoΚ»llab-quvvatlashni qoΚ»shib qoΚ»ydi, ular Ed25519 imzolaridan elliptik egri chiziqdagi nuqtalarni manipulyatsiya qilishda faqat βXβ koordinatalaridan foydalanish bilan farq qiladi, bu imzolarni yaratish va tekshirish uchun talab qilinadigan kod miqdorini sezilarli darajada kamaytirishi mumkin.
- EVP_PKEY_ED1.1, EVP_PKEY_HMAC va EVP_PKEY_X25519 kalitlarini qo'llab-quvvatlovchi OpenSSL 25519 bilan mos keladigan ochiq va shaxsiy kalitlar bilan ishlash uchun past darajadagi API joriy etildi.
- Sanalarni o'zgartirish uchun timegm() va gmtime() tizim funksiyalari o'rniga BoringSSL dan POSIX funksiyalari ishlatiladi.
- BN (BigNum) kutubxonasi tub sonlar bilan ishlaydigan eski va foydalanilmagan kodni tozaladi.
- HMAC PRIVATE KEY uchun yordam olib tashlandi.
- DSA imzolarini yaratish va tekshirish uchun qayta ishlangan ichki kod.
- TLSv1.2 uchun kalitlarni eksport qilish kodi qayta yozildi.
- Eski TLS to'plami tozalandi va qayta ishlandi.
- BIO_read() va BIO_write() funksiyalarining ishlashi OpenSSL 3 ga yaqin.]
Manba: opennet.ru