OpenBSD-projekontwikkelaars
Kenmerke van LibreSSL 3.1.1:
- Die implementering van TLS 1.3 gebaseer op 'n nuwe eindige toestand masjien en 'n substelsel vir die werk met rekords is voltooi. By verstek is slegs die kliëntdeel van TLS 1.3 vir nou geaktiveer; die bedienerdeel word beplan om by verstek in een van die toekomstige vrystellings geaktiveer te word. 'n OpenSSL TLS 1.3-versoenbare API is nog nie beskikbaar nie.
- Cipher suite-verwerking is uitgebrei om outomaties algoritmes in te sluit wat vereis word vir TLSv1.3 as dit nie eksplisiet genoem word tydens verbindingsonderhandeling nie;
- Verskaf syfernaamaliasse van die TLSv1.3-suite, gedefinieer in RFC 8446;
- Die RSA-PSS en RSA-OAEP metodes is geskuif vanaf OpenSSL 1.1.1;
- Vanaf OpenSSL 1.1.1 is die CMS (Kryptografiese Boodskapsintaksis) implementering oorgedra en by verstek geaktiveer;
- Die "cms" opdrag is bygevoeg by die openssl nut, sowel as die "req -addext" en "s_server -groups" opsies. Bygevoeg ondersteuning vir TLSv1.3 uitbreiding tipes by die "-tlsextdebug" opsie;
; - Verbeterde verenigbaarheid met OpenSSL 1.1.1;
- Die gedrag van EVP_chacha20() is nader aan OpenSSL;
- Die kode is skoongemaak, verbeterings is aangebring aan die funksies van werk met geheue en ontledingsprotokolle.
Bron: opennet.ru