مطورو مشروع OpenBSD إصدار نسخة محمولة من الحزمة ، حيث يتم تطوير شوكة OpenSSL، بهدف توفير مستوى أعلى من الأمان. يركز مشروع LibreSSL على الدعم عالي الجودة لبروتوكولات SSL/TLS عن طريق إزالة الوظائف غير الضرورية وإضافة ميزات أمان إضافية وتنظيف قاعدة التعليمات البرمجية وإعادة صياغتها بشكل كبير. يعتبر إصدار LibreSSL 2.9.1 إصدارًا تجريبيًا يعمل على تطوير الميزات التي سيتم تضمينها في OpenBSD 6.5.
التغييرات في LibreSSL 2.9.1:
- تمت إضافة وظيفة تجزئة SM3 (المعيار الصيني GB/T 32905-2016)؛
- تمت إضافة تشفير كتلة SM4 (المعيار الصيني GB/T 32907-2016)؛
- تمت إضافة وحدات الماكرو OPENSSL_NO_* لتحسين التوافق مع OpenSSL؛
- يتم نقل أسلوب EC_KEY_METHOD جزئيًا من OpenSSL؛
- تم تنفيذ استدعاءات OpenSSL 1.1 API المفقودة؛
- تمت إضافة دعم لـ XChaCha20 وXChaCha20-Poly1305؛
- تمت إضافة دعم لنقل مفاتيح AES عبر واجهة EVP؛
- توفير التهيئة التلقائية لـ CRYPTO_LOCK؛
- لتعزيز التوافق مع OpenSSL، تمت إضافة دعم لنظام تجزئة المفتاح pbkdf2 إلى الأداة المساعدة openssl، بشكل افتراضي، تستخدم أوامر enc وcrl وx509 وdgst طريقة التجزئة sha25؛
- تمت إضافة اختبارات للتحقق من إمكانية النقل بين LibreSSL وOpenSSL
1.0 / 1.1. - تمت إضافة اختبارات Wycheproof إضافية؛
- تمت إضافة القدرة على استخدام خوارزمية RSA PSS للتوقيعات الرقمية عند التفاوض على الاتصالات (المصافحة)؛
- تمت إضافة تنفيذ آلة الحالة للتعامل مع المصافحة، المحددة في RFC-8446؛
- تمت إزالة التعليمات البرمجية القديمة ذات الصلة بـ ASN.1 من libcrypto والتي لم يتم استخدامها منذ حوالي 20 عامًا؛
- تمت إضافة تحسينات التجميع لأنظمة ARM وMingw-w32 64 بت؛
- تحسين التوافق مع منصة أندرويد.
المصدر: opennet.ru