Издаване на криптографска библиотека LibreSSL 2.9.1

Разработчици на OpenBSD проекти представени пускане на преносимо издание на пакета LibreSSL 2.9.1, в рамките на който се разработва форк на OpenSSL, насочен към осигуряване на по-високо ниво на сигурност. Проектът LibreSSL е фокусиран върху висококачествена поддръжка за SSL/TLS протоколите чрез премахване на ненужната функционалност, добавяне на допълнителни функции за сигурност и значително почистване и преработване на кодовата база. Версията LibreSSL 2.9.1 се счита за експериментална версия, която разработва функции, които ще бъдат включени в OpenBSD 6.5.

Промени в LibreSSL 2.9.1:

• Добавена хеш функция SM3 (китайски стандарт GB/T 32905-2016);
• Добавен SM4 блоков шифър (китайски стандарт GB/T 32907-2016);
• Добавени макроси OPENSSL_NO_* за подобряване на съвместимостта с OpenSSL;
• Методът EC_KEY_METHOD е частично пренесен от OpenSSL;
• Внедрени липсващи OpenSSL 1.1 API извиквания;
• Добавена е поддръжка за XChaCha20 и XChaCha20-Poly1305;
• Добавена е поддръжка за прехвърляне на AES ключове през EVP интерфейса;
• Осигурена автоматична инициализация на CRYPTO_LOCK;
• За подобряване на съвместимостта с OpenSSL, към помощната програма openssl е добавена поддръжка за схемата за хеширане на ключове pbkdf2; по подразбиране командите enc, crl, x509 и dgst използват метода за хеширане sha25;
• Добавени са тестове за проверка на преносимостта между LibreSSL и OpenSSL
  1.0 / 1.1;

• Добавени са допълнителни Wycheproof тестове;
• Добавена е възможност за използване на алгоритъма RSA PSS за цифрови подписи при договаряне на връзки (handshake);
• Добавена реализация на държавна машина за обработка на ръкостискане, дефинирана в RFC-8446;
• Премахнат наследен код, свързан с ASN.1, от libcrypto, който не е бил използван от около 20 години;
• Добавени оптимизации на асемблиране за 32-битови ARM и Mingw-w64 системи;
• Подобрена съвместимост с платформата Android.

Източник: opennet.ru