Выпуск криптографической библиотеки LibreSSL 2.9.1

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.9.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.9.1 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.5.

Изменения в LibreSSL 2.9.1:

• Добавлена хэш функция SM3 (китайский стандарт GB/T 32905-2016);
• Добавлен блочный шифр SM4 (китайский стандарт GB/T 32907-2016);
• Добавлены макросы OPENSSL_NO_* для улучшения совместимости с OpenSSL;
• Частично портирован из OpenSSL метод EC_KEY_METHOD;
• Реализованы отсутствующие вызовы API OpenSSL 1.1;
• Добавлена поддержка XChaCha20 и XChaCha20-Poly1305;
• Добавлена поддержка передачи ключей AES через интерфейс EVP;
• Обеспечена автоматическая инициализация CRYPTO_LOCK;
• Для усиления совместимости с OpenSSL в утилиту openssl добавлена поддержка схемы хэширования ключей pbkdf2, по умолчанию в командах enc , crl, x509 и dgst задействован метод хэширования sha25;
• Добавлены тесты для проверки переносимости между LibreSSL и OpenSSL
  1.0/1.1;

• Добавлены дополнительные тесты Wycheproof;
• Добавлена возможность использования алгоритма RSA PSS для цифровых подписей при согласовании соединений (handshake);
• Добавлена реализация конечного автомата для обработки handshake, определённого в RFC-8446;
• Из libcrypto удалён связанный с ASN.1 устаревший код, не используемый уже около 20 лет;
• Добавлены ассемблерные оптимизации для 32-разрядных систем ARM и Mingw-w64;
• Улучшена совместимость с платформой Android.

Источник: opennet.ru