OpenBSD-projekontwikkelaars vrystelling van 'n draagbare uitgawe van die pakket , waarbinne 'n vurk van OpenSSL ontwikkel word, wat daarop gemik is om 'n hoër vlak van sekuriteit te bied. Die LibreSSL-projek is gefokus op ondersteuning van hoë gehalte vir die SSL/TLS-protokolle deur onnodige funksionaliteit te verwyder, bykomende sekuriteitskenmerke by te voeg en die kodebasis aansienlik skoon te maak en te herwerk. Die LibreSSL 2.9.1-vrystelling word beskou as 'n eksperimentele vrystelling wat kenmerke ontwikkel wat in OpenBSD 6.5 ingesluit sal word.
Veranderinge in LibreSSL 2.9.1:
- Bygevoeg SM3 hash-funksie (Chinese standaard GB/T 32905-2016);
- Bygevoeg SM4 blok syfer (Chinese standaard GB/T 32907-2016);
- Bygevoeg makros OPENSSL_NO_* om verenigbaarheid met OpenSSL te verbeter;
- Die EC_KEY_METHOD metode is gedeeltelik oorgedra vanaf OpenSSL;
- Ontbrekende OpenSSL 1.1 API-oproepe geïmplementeer;
- Bygevoeg ondersteuning vir XChaCha20 en XChaCha20-Poly1305;
- Bygevoeg ondersteuning vir die oordrag van AES-sleutels via die EVP-koppelvlak;
- Voorsien outomatiese inisialisering van CRYPTO_LOCK;
- Om verenigbaarheid met OpenSSL te verbeter, is ondersteuning vir die pbkdf2-sleutelhashingskema by die openssl-hulpmiddel gevoeg; by verstek gebruik die enc-, crl-, x509- en dgst-opdragte die sha25-hashing-metode;
- Bygevoeg toetse om oordraagbaarheid tussen LibreSSL en OpenSSL na te gaan
1.0 / 1.1; - Bykomende Wycheproof-toetse bygevoeg;
- Bygevoeg die vermoë om die RSA PSS-algoritme vir digitale handtekeninge te gebruik wanneer verbindings onderhandel word (handdruk);
- Bygevoeg implementering van staatsmasjien vir die hantering van handdruk, gedefinieer in RFC-8446;
- Verwyder nalatenskap ASN.1-verwante kode van libcrypto wat vir ongeveer 20 jaar nie gebruik is nie;
- Bygevoeg samestelling optimalisering vir 32-bis ARM en Mingw-w64 stelsels;
- Verbeterde verenigbaarheid met die Android-platform.
Bron: opennet.ru