Распрацоўнікі праекту OpenBSD выпуск пераноснай рэдакцыі пакета , у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўню бяспекі. Праект LibreSSL арыентаваны на якасную падтрымку пратаколаў SSL/TLS з выдаленнем залішняй функцыянальнасці, даданнем дадатковых сродкаў абароны і правядзеннем значнай чысткі і перапрацоўкі кодавай базы. LibreSSL 3.1.1 пазначаны як першая стабільная версія галіны 3.1, якая ўвойдзе ў склад выпуску OpenBSD 6.7, які чакаецца ў бліжэйшыя дні.
Асаблівасці LibreSSL 3.1.1:
- Даведзена да гатоўнасці рэалізацыя TLS 1.3 на базе новага канчатковага аўтамата і падсістэмы працы з запісамі. Па змаўчанні пакуль уключаная толькі кліенцкая частка TLS 1.3, серверную частку плануюць актываваць па змаўчанні ў адным з будучых выпускаў. Сумяшчальны з OpenSSL TLS 1.3 API пакуль не даступны.
- Апрацоўка набораў шыфраў пашырана аўтаматычным уключэннем алгарытмаў, неабходных для TLSv1.3, калі яны відавочна не згаданыя пры ўзгадненні злучэння;
- Прадастаўлены псеўданімы імёнаў шыфраў з набору TLSv1.3, вызначаныя ў RFC 8446;
- З OpenSSL 1.1.1 перанесены метады RSA-PSS і RSA-OAEP;
- З OpenSSL 1.1.1 партаваная і ўключаная па змаўчанні рэалізацыя CMS (Cryptographic Message Syntax);
- Ва ўтыліту openssl дададзена каманда "cms", а таксама опцыі "req -addext" і "s_server -groups". У опцыю "-tlsextdebug" дададзеная падтрымка тыпаў пашырэнняў TLSv1.3;
; - Палепшана сумяшчальнасць з OpenSSL 1.1.1;
- Набліжана да OpenSSL паводзіны EVP_chacha20();
- Праведзена чыстка кода, унесены паляпшэнні ў функцыі працы з памяццю і разбору пратаколаў.
Крыніца: opennet.ru