OpenBSD programeri projekta izdanje portabl izdanja paketa , u okviru kojeg se razvija fork OpenSSL-a, čiji je cilj pružanje višeg nivoa sigurnosti. Projekt LibreSSL fokusiran je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebne funkcionalnosti, dodavanjem dodatnih sigurnosnih karakteristika i značajnog čišćenja i prerade baze koda. Izdanje LibreSSL 2.9.1 se smatra eksperimentalnim izdanjem koje razvija karakteristike koje će biti uključene u OpenBSD 6.5.
Promjene u LibreSSL 2.9.1:
- Dodata SM3 hash funkcija (kineski standard GB/T 32905-2016);
- Dodata SM4 blok šifra (kineski standard GB/T 32907-2016);
- Dodati makroi OPENSSL_NO_* radi poboljšanja kompatibilnosti sa OpenSSL-om;
- Metoda EC_KEY_METHOD je djelimično prenesena iz OpenSSL-a;
- Implementirani nedostajući OpenSSL 1.1 API pozivi;
- Dodata podrška za XChaCha20 i XChaCha20-Poly1305;
- Dodata podrška za prenos AES ključeva preko EVP interfejsa;
- Obezbeđena automatska inicijalizacija CRYPTO_LOCK;
- Da bi se poboljšala kompatibilnost sa OpenSSL, podrška za šemu heširanja ključeva pbkdf2 dodata je uslužnom programu openssl; prema zadanim postavkama, naredbe enc, crl, x509 i dgst koriste sha25 metod heširanja;
- Dodati testovi za provjeru prenosivosti između LibreSSL-a i OpenSSL-a
1.0 / 1.1; - Dodati dodatni Wycheproof testovi;
- Dodata mogućnost korištenja RSA PSS algoritma za digitalne potpise prilikom pregovaranja veza (rukovanje);
- Dodata implementacija državnog stroja za rukovanje rukovanjem, definirana u RFC-8446;
- Uklonjen naslijeđeni kod povezan s ASN.1 iz libcrypto-a koji nije korišten otprilike 20 godina;
- Dodate optimizacije sklapanja za 32-bitne ARM i Mingw-w64 sisteme;
- Poboljšana kompatibilnost sa Android platformom.
izvor: opennet.ru