Издаване на криптографска библиотека LibreSSL 3.6.0

Разработчиците на проекта OpenBSD пуснаха LibreSSL 3.6.0 преносимо издание, което разработва разклонение на OpenSSL, насочено към осигуряване на по-високо ниво на сигурност. Проектът LibreSSL е фокусиран върху висококачествена поддръжка за SSL / TLS протоколи с премахване на ненужната функционалност, добавяне на допълнителни функции за сигурност и значително почистване и преработване на кодовата база. Версията LibreSSL 3.6.0 се разглежда като експериментална версия, която разработва функции, които ще бъдат включени в OpenBSD 7.2.

Характеристики на LibreSSL 3.6.0:

• EVP API за функцията за генериране на ключ HKDF (HMAC Key Derivation Function) е пренесен от OpenSSL.
• Добавен API за настройка и получаване на нива на сигурност - SSL_{,CTX}_{get,set}_security_level().
• Добавена е експериментална поддръжка на API за протокола QUIC, първоначално внедрен в BoringSSL.
• Добавена първоначална поддръжка за TS ESSCertIDv2 проверка.
• Тестът за първичност на Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) се използва вместо теста на Miller-Rabin.
• Извършени са значителни вътрешни преработки. Премахнати са ресурсоемките RFC 3779 проверки при проверка на сертификати. Декодерът и анализаторът на времето за ASN.1 са преработени. Изпълнението на ASN1_STRING_to_UTF8() е пренаписано.
• Добавена е опция -“s” към помощната програма openssl за показване само на шифри, поддържани от посочения протокол.

Източник: opennet.ru