OpenBSD loyihasini ishlab chiquvchilar yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasini ishlab chiqadigan LibreSSL 3.8.0 portativ nashrini chiqardilar. LibreSSL loyihasi keraksiz funksiyalarni olib tashlash, qo'shimcha xavfsizlik xususiyatlarini qo'shish va kod bazasini sezilarli darajada tozalash va qayta ishlash bilan SSL / TLS protokollarini yuqori sifatli qo'llab-quvvatlashga qaratilgan. LibreSSL 3.8.0 versiyasi OpenBSD 7.4 bilan birga bo'ladigan xususiyatlarni ishlab chiqadigan eksperimental versiya sifatida ko'riladi. Shu bilan birga, LibreSSL 3.6.3 va 3.7.3 ning barqaror versiyalari shakllantirildi, ularda bir nechta xatolar tuzatildi.
LibreSSL 3.8.0 xususiyatlari:
- Kesilgan SHA-2 va SHA-3 uchun qo'shimcha yordam.
- Ichki SHA kodini tozalash va qayta ishlash jarayoni boshlandi.
- Qayta yozilgan ichki funksiyalar BN_exp() va BN_copy(). BN_mod_sqrt() funksiyasini amalga oshirish almashtirildi.
- AMD64 arxitekturasi uchun assembler qo'shimchalari endbr64 (Terminate Indirect Branch) ko'rsatmalaridan foydalanadi.
- RFC 5280 da belgilangan qoidalarni tekshirish uchun BoringSSL dan ko'chirilgan kod.
- CBB (bytebuilder) va CBS (bytestring) interfeyslaridan foydalanish uchun libcrypto tarjimasini davom ettirish.
- Vaqtinchalik yechim OpenSSL 3-dagi o'zgarishlar tufayli libtls-da imtiyozlarni ajratish buzilishiga olib keladigan muammolarni hal qiladi.
- Proksi-sertifikatlar (RFC 3820), GF2m, API X9.31, CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE va NISTGF ning EC_method(_nist) kabi xavfli tezkor ilovalari va elliptik egri chiziqlarni qo‘llab-quvvatlash olib tashlandi.
Manba: opennet.ru
