Els desenvolupadors del projecte OpenBSD van presentar el llançament d'una edició portàtil del paquet LibreSSL 3.8.0, dins de la qual s'està desenvolupant una bifurcació d'OpenSSL, destinada a proporcionar un nivell de seguretat superior. El projecte LibreSSL se centra en el suport d'alta qualitat per als protocols SSL/TLS eliminant funcionalitats innecessàries, afegint funcions de seguretat addicionals i netejant i reelaborant significativament la base de codi. La versió de LibreSSL 3.8.0 es considera una versió experimental que desenvolupa funcions que s'inclouran a OpenBSD 7.4. Al mateix temps, es van formar versions estables de LibreSSL 3.6.3 i 3.7.3, en les quals es van solucionar diversos errors.
Característiques de LibreSSL 3.8.0:
- S'ha afegit suport per a SHA-2 i SHA-3 truncats.
- El procés de neteja i reelaboració del codi SHA intern ha començat.
- Les funcions internes BN_exp() i BN_copy() s'han reescrit. S'ha substituït la implementació de la funció BN_mod_sqrt().
- Les insercions de muntatge per a l'arquitectura AMD64 utilitzen instruccions endbr64 (Terminate Indirect Branch).
- El codi per comprovar les regles definides a RFC 5280 s'ha mogut de BoringSSL.
- Traducció continuada de libcrypto per utilitzar les interfícies CBB (bytebuilder) i CBS (bytestring).
- Solució alternativa per resoldre problemes que fan que la separació de privilegis en libtls es trenqui a causa dels canvis a OpenSSL 3.
- Suport per a certificats de proxy (RFC 3820), GF2m, API X9.31, mode CTS (Roba de text xifrat), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, així com implementacions ràpides perilloses d'operacions de corba el·líptica i NIST com ara EC_GFp_nist_method.
Font: opennet.ru
