OpenBSD Layihə Tərtibatçıları paketin portativ nəşrinin buraxılması , daxilində daha yüksək səviyyəli təhlükəsizlik təmin etməyə yönəlmiş OpenSSL çəngəlləri hazırlanır. LibreSSL layihəsi lazımsız funksionallığı aradan qaldırmaq, əlavə təhlükəsizlik xüsusiyyətləri əlavə etmək və kod bazasını əhəmiyyətli dərəcədə təmizləmək və yenidən işləmək yolu ilə SSL/TLS protokolları üçün yüksək keyfiyyətli dəstəyə yönəlib. LibreSSL 2.9.1 buraxılışı OpenBSD 6.5-yə daxil ediləcək funksiyaları inkişaf etdirən eksperimental buraxılış hesab olunur.
LibreSSL 2.9.1-də dəyişikliklər:
- SM3 hash funksiyası əlavə edildi (Çin standart GB/T 32905-2016);
- Əlavə edilmiş SM4 blok şifrəsi (Çin standartı GB/T 32907-2016);
- OpenSSL ilə uyğunluğu yaxşılaşdırmaq üçün OPENSSL_NO_* makroları əlavə edildi;
- EC_KEY_METHOD metodu qismən OpenSSL-dən köçürülüb;
- Çatışmayan OpenSSL 1.1 API çağırışlarını həyata keçirdi;
- XChaCha20 və XChaCha20-Poly1305 üçün əlavə dəstək;
- EVP interfeysi vasitəsilə AES açarlarının ötürülməsi üçün əlavə dəstək;
- CRYPTO_LOCK-un avtomatik işə salınması təmin edilmişdir;
- OpenSSL ilə uyğunluğu artırmaq üçün, pbkdf2 açar hashing sxemi üçün dəstək openssl yardım proqramına əlavə edilmişdir; defolt olaraq, enc, crl, x509 və dgst əmrləri sha25 hashing metodundan istifadə edir;
- LibreSSL və OpenSSL arasında daşınma qabiliyyətini yoxlamaq üçün əlavə testlər
1.0 / 1.1; - Əlavə Wycheproof testləri əlavə edildi;
- Əlaqələr danışıqları zamanı rəqəmsal imzalar üçün RSA PSS alqoritmindən istifadə etmək imkanı əlavə edildi (əl sıxma);
- RFC-8446-da müəyyən edilmiş əl sıxışmalarının idarə edilməsi üçün dövlət maşınının əlavə tətbiqi;
- Təxminən 1 ildir istifadə olunmayan libcrypto-dan köhnə ASN.20 ilə əlaqəli kod silindi;
- 32-bit ARM və Mingw-w64 sistemləri üçün montaj optimallaşdırmaları əlavə edildi;
- Android platforması ilə təkmilləşdirilmiş uyğunluq.
Mənbə: opennet.ru