OpenBSD 專案開發人員發布了 LibreSSL 3.8.0 軟體包的便攜版本,該版本是 OpenSSL 的一個分支,旨在提供更高級別的安全性。 LibreSSL 專案致力於透過移除不必要的功能、添加額外的安全特性以及大幅清理和重寫程式碼庫來提供對 SSL/TLS 協定的高品質支援。 LibreSSL 3.8.0 版本被視為實驗性版本,正在開發將包含在 OpenBSD 7.4 中的功能。同時,LibreSSL 3.6.3 和 3.7.3 的穩定版本已經發布,其中修復了一些錯誤。
LibreSSL 3.8.0 的特點:
- 增加了對截斷 SHA-2 和 SHA-3 的支援。
- 清理和重新編寫內部 SHA 程式碼的過程已經開始。
- 重寫了內部函數 BN_exp() 和 BN_copy()。取代了函數 BN_mod_sqrt() 的實作。
- AMD64 架構的組合語言插入使用 endbr64(終止間接分支)指令。
- 從 BoringSSL 移植程式碼來檢查 RFC 5280 中定義的規則。
- 繼續翻譯 libcrypto 以使用 CBB(bytebuilder)和 CBS(bytestring)介面。
- 解決由於 OpenSSL 3 的變化而導致 libtls 中的權限分離中斷的問題。
- 已放棄對代理證書(RFC 3820)、GF2m、API X9.31、CTS(密文竊取)模式、SXNET、NETSCAPE_CERT_SEQUENCE、POLICY_TREE 以及 NIST 素數和橢圓曲線運算(如 EC_GFp_nist_method())的危險快速實現的支援。
來源: opennet.ru
