OpenBSD layihəsinin tərtibatçıları daha yüksək təhlükəsizlik səviyyəsini təmin etməyə yönəlmiş OpenSSL forkunu inkişaf etdirən LibreSSL 3.6.0 portativ nəşrini buraxdılar. LibreSSL layihəsi lazımsız funksionallığın aradan qaldırılması, əlavə təhlükəsizlik xüsusiyyətlərinin əlavə edilməsi və kod bazasının əhəmiyyətli dərəcədə təmizlənməsi və yenidən işlənməsi ilə SSL / TLS protokolları üçün yüksək keyfiyyətli dəstəyə yönəlmişdir. LibreSSL 3.6.0 buraxılışı OpenBSD 7.2-ə daxil ediləcək funksiyaları inkişaf etdirən eksperimental buraxılış kimi görünür.
LibreSSL 3.6.0 xüsusiyyətləri:
- HKDF (HMAC Açar törəmə funksiyası) açar yaratma funksiyası üçün EVP API OpenSSL-dən köçürülüb.
- Təhlükəsizlik səviyyələrini təyin etmək və əldə etmək üçün API əlavə edildi - SSL_{,CTX}_{get,set}_security_level().
- Əvvəlcə BoringSSL-də həyata keçirilən QUIC protokolu üçün eksperimental API dəstəyi əlavə edildi.
- TS ESSCertIDv2 yoxlaması üçün ilkin dəstək əlavə edildi.
- Miller-Rabin testi əvəzinə Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primallıq testindən istifadə edilir.
- Əhəmiyyətli daxili yenidən iş aparıldı. Sertifikatları yoxlayarkən resurs tutumlu RFC 3779 yoxlamaları silindi. ASN.1 üçün dekoder və vaxt analizatoru yenidən işlənib. ASN1_STRING_to_UTF8() tətbiqi yenidən yazılmışdır.
- Yalnız göstərilən protokol tərəfindən dəstəklənən şifrələri göstərmək üçün openssl yardım proqramına -“s” seçimi əlavə edildi.
Mənbə: opennet.ru