Frigivelse af LibreSSL 3.1.0 og Botan 2.14.0 kryptografiske biblioteker
OpenBSD projektudviklere præsenteret frigivelse af en bærbar udgave af pakken LibreSSL 3.1.0, inden for hvilken en fork af OpenSSL udvikles, med det formål at give et højere sikkerhedsniveau. LibreSSL-projektet er fokuseret på højkvalitetsunderstøttelse af SSL/TLS-protokollerne ved at fjerne unødvendig funktionalitet, tilføje yderligere sikkerhedsfunktioner og væsentligt rense og omarbejde kodebasen. LibreSSL 3.1.0-udgivelsen betragtes som en eksperimentel udgivelse, der udvikler funktioner, der vil blive inkluderet i OpenBSD 6.7.
Funktioner i LibreSSL 3.1.0:
En indledende implementering af TLS 1.3 foreslås baseret på en ny tilstandsmaskine og et undersystem til at arbejde med poster. Som standard er kun klientdelen af TLS 1.3 aktiveret indtil videre; serverdelen er planlagt til at blive aktiveret som standard i en fremtidig udgivelse.
Koden er blevet renset, protokolparsing og hukommelsesstyring er blevet forbedret.
RSA-PSS og RSA-OAEP metoderne er blevet flyttet fra OpenSSL 1.1.1.
Implementering flyttet fra OpenSSL 1.1.1 og aktiveret som standard CMS (Kryptografisk meddelelsessyntaks). Kommandoen "cms" er blevet tilføjet til openssl-værktøjet.
Forbedret kompatibilitet med OpenSSL 1.1.1 ved at backportere nogle ændringer.
Tilføjet et stort sæt af nye kryptografiske funktionstests.
Opførselen af EVP_chacha20() er tæt på semantikken i OpenSSL.
Tilføjet muligheden for at konfigurere placeringen af et sæt med certificeringsmyndighedscertifikater.
I openssl-værktøjet implementerer kommandoen "req" "-addext".
Derudover kan det bemærkes emne kryptografisk bibliotek Boot 2.14.0, brugt i projektet NeoPG, en gaffel af GnuPG 2. Biblioteket tilbyder en stor samling færdiglavede primitiver, brugt i TLS-protokollen, X.509-certifikater, AEAD-cifre, TPM'er, PKCS#11, password-hashing og post-kvantekryptografi (hash-baserede signaturer og nøgleaftale baseret på McEliece og NewHope). Biblioteket er skrevet i C++11 og leveres under BSD-licensen.