🥇Выпуск криптографической библиотеки LibreSSL 3.1.1

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.

Особенности LibreSSL 3.1.1:

Доведена до готовности реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков. Совместимый с OpenSSL TLS 1.3 API пока не доступен.
Обработка наборов шифров расширена автоматическим включением алгоритмов, необходимых для TLSv1.3, если они явно не упомянуты при согласовании соединения;
Предоставлены псевдонимы имён шифров из набора TLSv1.3, определённые в RFC 8446;
Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP;
Из OpenSSL 1.1.1 портирована и включена по умолчанию реализация CMS (Cryptographic Message Syntax);
В утилиту openssl добавлена команда «cms», а также опции «req -addext» и «s_server -groups». В опцию «-tlsextdebug» добавлена поддержка типов расширений TLSv1.3;
;
Улучшена совместимость с OpenSSL 1.1.1;
Приближено к OpenSSL поведение EVP_chacha20();
Проведена чистка кода, внесены улучшения в функции работы с памятью и разбора протоколов.

Источник: opennet.ru