Распрацоўнікі праекту OpenBSD прадставілі выпуск пераноснай рэдакцыі пакета LibreSSL 3.6.0, у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўня бяспекі. Праект LibreSSL арыентаваны на якасную падтрымку пратаколаў SSL/TLS з выдаленнем залішняй функцыянальнасці, даданнем дадатковых сродкаў абароны і правядзеннем значнай чысткі і перапрацоўкі кодавай базы. Выпуск LibreSSL 3.6.0 разглядаецца як эксперыментальны, у якім развіваюцца магчымасці, якія ўвойдуць у склад OpenBSD 7.2.
Асаблівасці LibreSSL 3.6.0:
- З OpenSSL партаваны API EVP для функцыі фармавання ключа HKDF (HMAC Key Derivation Function).
- Дададзены API для ўсталёўкі і атрыманні ўзроўняў бяспекі - SSL_{,CTX}_{get,set}_security_level().
- Дададзена эксперыментальная падтрымка API для пратаколу QUIC, першапачаткова рэалізаваная ў BoringSSL.
- Дададзена пачатковая падтрымка верыфікацыі TS ESSCertIDv2.
- Задзейнічаны тэст прастаты Бейлі — Памеранца — Селфрыджа — Уогстафа (Baillie-PSW) замест тэста Мілера-Рабіна.
- Праведзена значная ўнутраная перапрацоўка. Прыбраныя рэсурсаёмістыя праверкі RFC 3779 пры верыфікацыі сертыфікатаў. Перароблены дэкадавальнік і парсер часу для ASN.1. Перапісана рэалізацыя ASN1_STRING_to_UTF8().
- Ва ўтыліту openssl дададзена опцыя -«s» для паказу толькі шыфраў, якія падтрымліваюцца паказаным пратаколам.
Крыніца: opennet.ru