Дата публикации:Sat, 08 Oct 2022 16:33:22 +0300
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.6.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.2.
Особенности LibreSSL 3.6.0:
- Из OpenSSL портирован API EVP для функции формирования ключа HKDF (HMAC Key Derivation Function).
Добавлен API для установки и получения уровней безопасности - SSL_{,CTX}_{get,set}_security_level().
Добавлена экспериментальная поддержка API для протокола QUIC, изначально реализованная в BoringSSL.
Добавлена начальная поддержка верификации TS ESSCertIDv2.
Задействован тест простоты Бейли — Померанца — Селфриджа — Уогстаффа
(Baillie-PSW) вместо теста Миллера-Рабина.
Проведена значительная внутренняя переработка. Убраны ресурсоёмкие проверки RFC 3779 при верификации сертификатов. Переделан декодировщик и парсер времени для ASN.1. Переписана реализация ASN1_STRING_to_UTF8().
В утилиту openssl добавлена опция -"s" для показа только шифров, поддерживаемых указанным протоколом.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=57889