Vývojáři projektu OpenBSD vydání přenosné edice balíčku , v rámci kterého je vyvíjen fork OpenSSL zaměřený na poskytování vyšší úrovně zabezpečení. Projekt LibreSSL je zaměřen na kvalitní podporu protokolů SSL/TLS odstraněním nepotřebných funkcí, přidáním dalších bezpečnostních prvků a výrazným vyčištěním a přepracováním kódové základny. Vydání LibreSSL 2.9.1 je považováno za experimentální vydání, které vyvíjí funkce, které budou zahrnuty do OpenBSD 6.5.
Změny v LibreSSL 2.9.1:
- Přidána funkce hash SM3 (čínský standard GB/T 32905-2016);
- Přidána bloková šifra SM4 (čínský standard GB/T 32907-2016);
- Přidána makra OPENSSL_NO_* pro zlepšení kompatibility s OpenSSL;
- Metoda EC_KEY_METHOD je částečně přenesena z OpenSSL;
- Implementována chybějící volání OpenSSL 1.1 API;
- Přidána podpora pro XChaCha20 a XChaCha20-Poly1305;
- Přidána podpora pro přenos klíčů AES přes rozhraní EVP;
- Poskytována automatická inicializace CRYPTO_LOCK;
- Pro zlepšení kompatibility s OpenSSL byla do utility openssl přidána podpora schématu hašování klíčů pbkdf2; ve výchozím nastavení příkazy enc, crl, x509 a dgst používají metodu hašování sha25;
- Přidány testy pro kontrolu přenositelnosti mezi LibreSSL a OpenSSL
1.0 / 1.1; - Přidány další testy Wycheproof;
- Přidána možnost používat algoritmus RSA PSS pro digitální podpisy při vyjednávání spojení (handshake);
- Přidána implementace stavového automatu pro zpracování handshake, definovaného v RFC-8446;
- Odstraněno starší kód související s ASN.1 z libcrypto, který nebyl používán přibližně 20 let;
- Přidány optimalizace sestav pro 32bitové systémy ARM a Mingw-w64;
- Vylepšená kompatibilita s platformou Android.
Zdroj: opennet.ru