Выпуск крыптаграфічных бібліятэк LibreSSL 3.1.0 і Botan 2.14.0
Распрацоўнікі праекту OpenBSD прадставілі выпуск пераноснай рэдакцыі пакета LibreSSL 3.1.0, у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўню бяспекі. Праект LibreSSL арыентаваны на якасную падтрымку пратаколаў SSL/TLS з выдаленнем залішняй функцыянальнасці, даданнем дадатковых сродкаў абароны і правядзеннем значнай чысткі і перапрацоўкі кодавай базы. Выпуск LibreSSL 3.1.0 разглядаецца як эксперыментальны, у якім развіваюцца магчымасці, якія ўвойдуць у склад OpenBSD 6.7.
Асаблівасці LibreSSL 3.1.0:
Прапанавана пачатковая рэалізацыя TLS 1.3 на базе новага канчатковага аўтамата і падсістэмы працы з запісамі. Па змаўчанні пакуль уключана толькі кліенцкая частка TLS 1.3, серверную частку плануюць актываваць па змаўчанні ў адным з будучых выпускаў.
Праведзена чыстка кода, палепшаны парсінг пратаколаў і праца з памяццю.
З OpenSSL 1.1.1 перанесены метады RSA-PSS і RSA-OAEP.
З OpenSSL 1.1.1 перанесена і ўключана па змаўчанні рэалізацыя CMS (Cryptographic Message Syntax). Ва ўтыліту openssl дададзена каманда "cms".
Палепшана сумяшчальнасць з OpenSSL 1.1.1 праз бэкпартаванне некаторых змен.
Дададзены вялікі набор новых тэстаў крыптаграфічных функцый.
Паводзіны EVP_chacha20() набліжаныя да семантыкі OpenSSL.
Дададзена магчымасць наладкі месцазнаходжання набору з сертыфікатамі якія сведчаць цэнтраў.
Ва ўтыліце openssl у камандзе "req" рэалізавана опцыя "-addext".
Акрамя таго, можна адзначыць выпуск крыптаграфічнай бібліятэкі Ботан 2.14.0, якая прымяняецца ў праекце NeoPG, форцы GnuPG 2. Бібліятэка дае вялікую калекцыю гатовых прымітываў, якія выкарыстоўваюцца ў пратаколе TLS, сертыфікатах X.509, шыфрах AEAD, модулях TPM, PKCS#11, хэшаванні пароляў і постквантавай крыптаграфіі (подпісы на аснове хэша і ўзгадненне ключоў на аснове McEliece і NewHope). Бібліятэка напісана на мове C++11 і пастаўляецца пад ліцэнзіяй BSD.