OpenBSD 项目的开发人员发布了 LibreSSL 3.7.0 便携版,该版本开发了 OpenSSL 的一个分支,旨在提供更高级别的安全性。 LibreSSL 项目专注于对 SSL / TLS 协议的高质量支持,删除不必要的功能、添加额外的安全功能以及对代码库进行重大清理和重新设计。 LibreSSL 3.7.0 版本被视为实验版本,其开发的功能将包含在 OpenBSD 7.3 中。
LibreSSL 3.7.0 的特点:
- 添加了对 Daniel Bernstein 开发的、基于 Curve25519 椭圆曲线和 SHA-25519 哈希的 Ed512 公钥数字签名的支持。 Ed25519 支持以单独原语的形式和通过 EVP 接口提供。
- EVP接口增加了对X25519数字签名的支持,与Ed25519签名不同的是,在操作椭圆曲线上的点时仅使用“X”坐标,这可以显着减少创建和验证签名所需的代码量。
- 已实现与 OpenSSL 1.1 兼容的用于处理公钥和私钥的低级 API,支持密钥 EVP_PKEY_ED25519、EVP_PKEY_HMAC 和 EVP_PKEY_X25519。
- 使用 BoringSSL 中的 POSIX 函数代替系统函数 timegm() 和 gmtime() 来转换日期。
- BN (BigNum) 库清理了处理素数的旧的和未使用的代码。
- 删除了对 HMAC 私钥的支持。
- 重新设计了用于创建和验证 DSA 签名的内部代码。
- TLSv1.2 导出密钥的代码已被重写。
- 旧的 TLS 堆栈已被清理和重新设计。
- BIO_read() 和 BIO_write() 函数的行为接近 OpenSSL 3。]
来源: opennet.ru