Распрацоўнікі праекту OpenBSD выпуск пераноснай рэдакцыі пакета , у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўню бяспекі. Праект LibreSSL арыентаваны на якасную падтрымку пратаколаў SSL/TLS з выдаленнем залішняй функцыянальнасці, даданнем дадатковых сродкаў абароны і правядзеннем значнай чысткі і перапрацоўкі кодавай базы. Выпуск LibreSSL 2.9.1 разглядаецца як эксперыментальны, у якім развіваюцца магчымасці, якія ўвойдуць у склад OpenBSD 6.5.
Змены ў LibreSSL 2.9.1:
- Дададзена хэш функцыя SM3 (кітайскі стандарт GB/T 32905-2016);
- Дададзены блокавы шыфр SM4 (кітайскі стандарт GB/T 32907-2016);
- Дададзеныя макрасы OPENSSL_NO_* для паляпшэння сумяшчальнасці з OpenSSL;
- Часткова партаваны з OpenSSL метад EC_KEY_METHOD;
- Рэалізаваны адсутныя выклікі API OpenSSL 1.1;
- Дададзена падтрымка XChaCha20 і XChaCha20-Poly1305;
- Дададзена падтрымка перадачы ключоў AES праз інтэрфейс EVP;
- Забяспечана аўтаматычная ініцыялізацыя CRYPTO_LOCK;
- Для ўзмацнення сумяшчальнасці з OpenSSL ва ўтыліту openssl дададзеная падтрымка схемы хэшавання ключоў pbkdf2, па змаўчанні ў камандах enc, crl, x509 і dgst задзейнічаны метад хэшавання sha25;
- Дададзены тэсты для праверкі пераноснасці паміж LibreSSL і OpenSSL
1.0 / 1.1; - Дададзены дадатковыя тэсты Wycheproof;
- Дададзена магчымасць выкарыстання алгарытму RSA PSS для лічбавых подпісаў пры ўзгадненні злучэнняў (handshake);
- Дададзена рэалізацыя канчатковага аўтамата для апрацоўкі handshake, вызначанага ў RFC-8446;
- З libcrypto выдалены злучаны з ASN.1 састарэлы код, не выкарыстоўваны ўжо каля 20 гадоў;
- Дададзеныя асэмблерныя аптымізацыі для 32-разрадных сістэм ARM і Mingw-w64;
- Палепшана сумяшчальнасць з платформай Android.
Крыніца: opennet.ru