Datblygwyr Prosiect OpenBSD rhyddhau argraffiad cludadwy o'r pecyn , lle mae fforch o OpenSSL yn cael ei datblygu, gyda'r nod o ddarparu lefel uwch o ddiogelwch. Mae prosiect LibreSSL yn canolbwyntio ar gefnogaeth o ansawdd uchel ar gyfer y protocolau SSL/TLS trwy gael gwared ar ymarferoldeb diangen, ychwanegu nodweddion diogelwch ychwanegol, a glanhau ac ail-weithio'r sylfaen cod yn sylweddol. Mae datganiad LibreSSL 2.9.1 yn cael ei ystyried yn ddatganiad arbrofol sy'n datblygu nodweddion a fydd yn cael eu cynnwys yn OpenBSD 6.5.
Newidiadau yn LibreSSL 2.9.1:
- Ychwanegwyd swyddogaeth hash SM3 (safon Tsieineaidd GB/T 32905-2016);
- Ychwanegwyd seiffr bloc SM4 (safon Tsieineaidd GB/T 32907-2016);
- Ychwanegwyd macros OPENSSL_NO_* i wella cydnawsedd ag OpenSSL;
- Mae'r dull EC_KEY_METHOD yn cael ei gludo'n rhannol o OpenSSL;
- Wedi gweithredu galwadau API OpenSSL 1.1 coll;
- Cefnogaeth ychwanegol ar gyfer XChaCha20 a XChaCha20-Poly1305;
- Cefnogaeth ychwanegol ar gyfer trosglwyddo allweddi AES trwy'r rhyngwyneb EVP;
- Wedi darparu cychwyniad awtomatig o CRYPTO_LOCK;
- Er mwyn gwella cydnawsedd ag OpenSSL, mae cefnogaeth ar gyfer cynllun stwnsio allwedd pbkdf2 wedi'i ychwanegu at y cyfleustodau openssl; yn ddiofyn, mae'r gorchmynion enc, crl, x509 a dgst yn defnyddio'r dull stwnsio sha25;
- Ychwanegwyd profion i wirio hygludedd rhwng LibreSSL ac OpenSSL
1.0 / 1.1; - Ychwanegwyd profion Wycheproof ychwanegol;
- Ychwanegwyd y gallu i ddefnyddio'r algorithm RSA PSS ar gyfer llofnodion digidol wrth drafod cysylltiadau (ysgwyd llaw);
- Ychwanegwyd gweithrediad peiriant y wladwriaeth ar gyfer trin ysgwyd llaw, a ddiffinnir yn RFC-8446;
- Wedi tynnu'r cod etifeddiaeth ASN.1 cysylltiedig o libcrypto nad yw wedi'i ddefnyddio ers tua 20 mlynedd;
- Ychwanegwyd optimeiddiadau cydosod ar gyfer systemau ARM 32-bit a Mingw-w64;
- Gwell cydnawsedd Γ’ llwyfan Android.
Ffynhonnell: opennet.ru