Các nhà phát triển dự án OpenBSD đã giới thiệu việc phát hành phiên bản di động của gói LibreSSL 3.7.0, trong đó một nhánh của OpenSSL đang được phát triển, nhằm mục đích cung cấp mức độ bảo mật cao hơn. Dự án LibreSSL tập trung vào hỗ trợ chất lượng cao cho các giao thức SSL/TLS bằng cách loại bỏ chức năng không cần thiết, thêm các tính năng bảo mật bổ sung cũng như làm sạch và làm lại đáng kể cơ sở mã. Bản phát hành LibreSSL 3.7.0 được coi là bản phát hành thử nghiệm phát triển các tính năng sẽ có trong OpenBSD 7.3.
Các tính năng của LibreSSL 3.7.0:
- Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
- В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат «X» при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
- Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
- Вместо системных функция timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
- В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
- Удалена поддержка HMAC PRIVATE KEY.
- Переработан внутренний код для создания и проверки подписей DSA.
- Переписан код для экспорта ключей для TLSv1.2.
- Проведена чистка и переработка старого стека TLS.
- Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.]
Nguồn: opennet.ru