OpenBSD 項目的開發人員發布了 LibreSSL 3.7.0 便攜版,該版本開發了 OpenSSL 的一個分支,旨在提供更高級別的安全性。 LibreSSL 項目專注於對 SSL / TLS 協議的高質量支持,刪除不必要的功能、添加額外的安全功能以及對代碼庫進行重大清理和重新設計。 LibreSSL 3.7.0 版本被視為實驗版本,其開發的功能將包含在 OpenBSD 7.3 中。
LibreSSL 3.7.0 的特點:
- 新增了對 Daniel Bernstein 開發的、基於 Curve25519 橢圓曲線和 SHA-25519 哈希的 Ed512 公鑰數位簽章的支援。 Ed25519 支援以單獨原語的形式和透過 EVP 介面提供。
- EVP介面增加了對X25519數位簽章的支持,與Ed25519簽名不同的是,在操作橢圓曲線上的點時僅使用「X」座標,這可以顯著減少建立和驗證簽章所需的程式碼量。
- 已實作與 OpenSSL 1.1 相容的用於處理公鑰和私鑰的低階 API,支援金鑰 EVP_PKEY_ED25519、EVP_PKEY_HMAC 和 EVP_PKEY_X25519。
- 使用 BoringSSL 中的 POSIX 函數取代系統函數 timegm() 和 gmtime() 來轉換日期。
- BN (BigNum) 函式庫清理了處理質數的舊的和未使用的程式碼。
- 刪除了對 HMAC 私鑰的支援。
- 重新設計了用於建立和驗證 DSA 簽名的內部程式碼。
- TLSv1.2 匯出金鑰的程式碼已被重寫。
- 舊的 TLS 堆疊已被清理和重新設計。
- BIO_read() 和 BIO_write() 函數的行為接近 OpenSSL 3。]
來源: opennet.ru