Izdanje LibreSSL 3.1.0 i Botan 2.14.0 kriptografskih biblioteka
OpenBSD programeri projekta predstavljen izdanje portabl izdanja paketa LibreSSL 3.1.0, u okviru kojeg se razvija fork OpenSSL-a, čiji je cilj pružanje višeg nivoa sigurnosti. Projekt LibreSSL fokusiran je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebne funkcionalnosti, dodavanjem dodatnih sigurnosnih karakteristika i značajnog čišćenja i prerade baze koda. Izdanje LibreSSL 3.1.0 se smatra eksperimentalnim izdanjem koje razvija karakteristike koje će biti uključene u OpenBSD 6.7.
Karakteristike LibreSSL-a 3.1.0:
Početna implementacija TLS-a 1.3 je predložena na osnovu novog državnog stroja i podsistema za rad sa zapisima. Prema zadanim postavkama, za sada je omogućen samo klijentski dio TLS-a 1.3; planirano je da se serverski dio aktivira po defaultu u budućem izdanju.
Kod je očišćen, raščlanjivanje protokola i upravljanje memorijom su poboljšani.
RSA-PSS i RSA-OAEP metode su premještene iz OpenSSL 1.1.1.
Implementacija je premještena sa OpenSSL 1.1.1 i omogućena po defaultu CMS (Sintaksa kriptografske poruke). Komanda "cms" dodata je uslužnom programu openssl.
Poboljšana kompatibilnost sa OpenSSL 1.1.1 prenosom nekih promjena.
Dodan je veliki skup testova novih kriptografskih funkcija.
Ponašanje EVP_chacha20() je blisko semantici OpenSSL-a.
Dodata mogućnost konfigurisanja lokacije skupa sa certifikatima certifikacijskog tijela.
U uslužnom programu openssl, naredba “req” implementira opciju “-addext”.
Osim toga, može se primijetiti pustiti kriptografska biblioteka Boot 2.14.0, korišten u projektu NeoPG, fork GnuPG 2. Biblioteka nudi veliku kolekciju gotovi primitivi, koji se koristi u TLS protokolu, X.509 sertifikatima, AEAD šiframa, TPM-ovima, PKCS#11, heširanju lozinki i post-kvantnoj kriptografiji (potpisi zasnovani na hešu i sporazum o ključu zasnovan na McElieceu i NewHopeu). Biblioteka je napisana u C++11 i isporučuje se pod BSD licencom.