Desenvolupadors de projectes OpenBSD
Canvis a LibreSSL 2.9.1:
- S'ha afegit la funció hash SM3 (estàndard xinès GB/T 32905-2016);
- S'ha afegit xifratge de blocs SM4 (estàndard xinès GB/T 32907-2016);
- S'han afegit macros OPENSSL_NO_* per millorar la compatibilitat amb OpenSSL;
- El mètode EC_KEY_METHOD està parcialment portat des d'OpenSSL;
- S'han implementat les trucades de l'API OpenSSL 1.1 que falten;
- S'ha afegit suport per a XChaCha20 i XChaCha20-Poly1305;
- S'ha afegit suport per transferir claus AES mitjançant la interfície EVP;
- Inicialització automàtica proporcionada de CRYPTO_LOCK;
- Per millorar la compatibilitat amb OpenSSL, s'ha afegit suport per a l'esquema de resum de claus pbkdf2 a la utilitat openssl; per defecte, les ordres enc, crl, x509 i dgst utilitzen el mètode hash sha25;
- S'han afegit proves per comprovar la portabilitat entre LibreSSL i OpenSSL
1.0 / 1.1; - S'han afegit proves Wycheproof addicionals;
- S'ha afegit la possibilitat d'utilitzar l'algoritme RSA PSS per a signatures digitals quan es negocien connexions (encaixada de mans);
- S'ha afegit la implementació de la màquina d'estat per gestionar l'encaixada, definida a RFC-8446;
- S'ha eliminat el codi heretat relacionat amb ASN.1 de libcrypto que no s'ha utilitzat durant uns 20 anys;
- S'han afegit optimitzacions de muntatge per a sistemes ARM i Mingw-w32 de 64 bits;
- Compatibilitat millorada amb la plataforma Android.
Font: opennet.ru