Vývojáři projektu OpenBSD vydali přenosnou edici LibreSSL 3.6.0, která vyvíjí větev OpenSSL zaměřenou na poskytování vyšší úrovně zabezpečení. Projekt LibreSSL je zaměřen na kvalitní podporu protokolů SSL / TLS s odstraněním nepotřebné funkcionality, přidáním dalších bezpečnostních prvků a výrazným vyčištěním a přepracováním kódové základny. Vydání LibreSSL 3.6.0 je považováno za experimentální vydání, které vyvíjí funkce, které budou součástí OpenBSD 7.2.
Vlastnosti LibreSSL 3.6.0:
- EVP API pro funkci generování klíčů HKDF (HMAC Key Derivation Function) bylo přeneseno z OpenSSL.
- Přidáno API pro nastavení a získání úrovní zabezpečení - SSL_{,CTX}_{get,set}_security_level().
- Přidána experimentální podpora API pro protokol QUIC, původně implementovaný v BoringSSL.
- Přidána počáteční podpora pro ověření TS ESSCertIDv2.
- Namísto Miller-Rabinova testu se používá test primality Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW).
- Byla provedena významná vnitřní přepracování. Při ověřování certifikátů byly odstraněny kontroly RFC 3779 náročné na zdroje. Dekodér a časový analyzátor pro ASN.1 byly přepracovány. Implementace ASN1_STRING_to_UTF8() byla přepsána.
- Do obslužného programu openssl byla přidána možnost -„s“, která zobrazí pouze šifry podporované zadaným protokolem.
Zdroj: opennet.ru