Els desenvolupadors del projecte OpenBSD han llançat l'edició portàtil LibreSSL 3.6.0, que desenvolupa una bifurcació d'OpenSSL destinada a proporcionar un major nivell de seguretat. El projecte LibreSSL se centra en el suport d'alta qualitat per als protocols SSL / TLS amb l'eliminació de funcionalitats innecessàries, l'addició de funcions de seguretat addicionals i una neteja i reelaboració importants de la base de codi. La versió de LibreSSL 3.6.0 es considera una versió experimental que desenvolupa funcions que s'inclouran amb OpenBSD 7.2.
Característiques de LibreSSL 3.6.0:
- L'API EVP per a la funció de generació de claus HKDF (HMAC Key Derivation Function) s'ha portat des d'OpenSSL.
- S'ha afegit una API per configurar i obtenir nivells de seguretat: SSL_{,CTX}_{get,set}_security_level().
- S'ha afegit suport experimental d'API per al protocol QUIC, implementat originalment a BoringSSL.
- S'ha afegit suport inicial per a la verificació TS ESSCertIDv2.
- S'utilitza la prova de primalitat Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) en lloc de la prova de Miller-Rabin.
- S'ha dut a terme una revisió interna important. S'han eliminat les comprovacions RFC 3779 que consumeixen molts recursos en verificar els certificats. El descodificador i l'analitzador de temps per a ASN.1 s'han redissenyat. La implementació d'ASN1_STRING_to_UTF8() s'ha reescrit.
- S'ha afegit l'opció -"s" a la utilitat openssl per mostrar només els xifratges compatibles amb el protocol especificat.
Font: opennet.ru