Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.8.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.8.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.4.
Одновременно сформированы стабильные выпуски LibreSSL 3.6.3 и 3.7.3, в которых исправлено несколько ошибок.
Особенности LibreSSL 3.8.0:
- Добавлена поддержка усечённого варианта SHA-2 и SHA-3.
- Начат процесс чистки и переработки внутреннего кода SHA.
- Переписаны внутренние функции BN_exp() и BN_copy(). Заменена реализация функции BN_mod_sqrt().
- В ассемблерных вставках для архитектуры AMD64 задействованы инструкции endbr64 (Terminate Indirect Branch).
- Из BoringSSL перенесён код для проверки правил, определённых в RFC 5280.
- Продолжен перевод libcrypto на использование интерфейсов CBB (bytebuilder) и CBS (bytestring).
- Обходным путём решены проблемы, приводящие к нарушению разделения привилегий в libtls из-за изменений в OpenSSL 3.
- Прекращена поддержка прокси-сертификатов (RFC 3820), GF2m, API X9.31, режима CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, а также опасных быстрых реализаций операций с простыми числами и эллиптическими кривыми от NIST, таких как EC_GFp_nist_method().
Release.
Ссылка here.