Desenvolupadors de projectes OpenBSD llançament d'una edició portàtil del paquet , dins del qual s'està desenvolupant una bifurcació d'OpenSSL, destinada a oferir un nivell de seguretat més alt. El projecte LibreSSL se centra en el suport d'alta qualitat per als protocols SSL/TLS eliminant funcionalitats innecessàries, afegint funcions de seguretat addicionals i netejant i reelaborant significativament la base de codi. La versió de LibreSSL 3.1.0 es considera una versió experimental que desenvolupa funcions que s'inclouran a OpenBSD 6.7.
Característiques de LibreSSL 3.1.0:
- Es proposa una implementació inicial de TLS 1.3 basada en una nova màquina d'estats i un subsistema per treballar amb registres. De manera predeterminada, només la part client de TLS 1.3 està habilitada de moment; està previst que la part del servidor s'activi de manera predeterminada en una versió futura.
- S'ha netejat el codi, s'ha millorat l'anàlisi de protocols i la gestió de la memòria.
- Els mètodes RSA-PSS i RSA-OAEP s'han mogut d'OpenSSL 1.1.1.
- La implementació s'ha mogut d'OpenSSL 1.1.1 i s'ha habilitat per defecte (Sintaxi de missatges criptogràfics). S'ha afegit l'ordre "cms" a la utilitat openssl.
- S'ha millorat la compatibilitat amb OpenSSL 1.1.1 mitjançant la retroportació d'alguns canvis.
- S'ha afegit un gran conjunt de noves proves de funció criptogràfica.
- El comportament de EVP_chacha20() és proper a la semàntica d'OpenSSL.
- S'ha afegit la possibilitat de configurar la ubicació d'un conjunt amb certificats d'autoritat de certificació.
- A la utilitat openssl, l'ordre "req" implementa l'opció "-addext".
A més, es pot assenyalar biblioteca criptogràfica , utilitzat en el projecte , una bifurcació de GnuPG 2. La biblioteca ofereix una gran col·lecció , utilitzat en el protocol TLS, certificats X.509, xifratge AEAD, TPM, PKCS#11, hashing de contrasenyes i criptografia postquàntica (signatures basades en hash i acord de claus basats en McEliece i NewHope). La biblioteca està escrita en C++11 i sota la llicència BSD.
Entre al nou número de Botan:
- S'ha afegit la implementació del mode (Mode Galois/Counter), accelerat per als processadors POWER8 mitjançant la instrucció vectorial VPSUMD.
- Per als sistemes ARM i POWER, la implementació de l'operació de permutació vectorial per a AES amb temps d'execució constant s'ha accelerat significativament.
- S'ha proposat un nou algorisme d'inversió de mòdul, que és més ràpid i protegeix millor dels atacs de canal lateral.
- S'han fet optimitzacions per accelerar ECDSA/ECDH reduint el camp NIST.
Font: opennet.ru