Выпуск криптографической библиотеки LibreSSL 3.8.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.8.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.8.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.4. Одновременно сформированы стабильные выпуски LibreSSL 3.6.3 и 3.7.3, в которых исправлено несколько ошибок.
Особенности LibreSSL 3.8.0:
Добавлена поддержка усечённого варианта SHA-2 и SHA-3.
- Начат процесс чистки и переработки внутреннего кода SHA.
- Переписаны внутренние функции BN_exp () и BN_copy (). Заменена реализация функции BN_mod_sqrt ().
- В ассемблерных вставках для архитектуры AMD64 задействованы инструкции endbr64 (Terminate Indirect Branch).
- Из BoringSSL перенесён код для проверки правил, определённых в RFC 5280.
Продолжен перевод libcrypto на использование интерфейсов CBB (bytebuilder) и CBS (bytestring).
Обходным путём решены проблемы, приводящие к нарушению разделения привилегий в libtls из-за изменений в OpenSSL 3.
Прекращена поддержка прокси-сертификатов (RFC 3820), GF2m, API X9.31, режима CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, а также опасных быстрых реализаций операций с простыми числами и эллиптическими кривыми от NIST, таких как EC_GFp_nist_method ().
Источник: http://www.opennet.ru/opennews/art.shtml? num=59209
© OpenNet