OpenBSD projektudviklere frigivelse af en bærbar udgave af pakken , inden for hvilken en fork af OpenSSL udvikles, med det formål at give et højere sikkerhedsniveau. LibreSSL-projektet er fokuseret på højkvalitetsunderstøttelse af SSL/TLS-protokollerne ved at fjerne unødvendig funktionalitet, tilføje yderligere sikkerhedsfunktioner og væsentligt rense og omarbejde kodebasen. LibreSSL 2.9.1-udgivelsen betragtes som en eksperimentel udgivelse, der udvikler funktioner, der vil blive inkluderet i OpenBSD 6.5.
Ændringer i LibreSSL 2.9.1:
- Tilføjet SM3 hash-funktion (kinesisk standard GB/T 32905-2016);
- Tilføjet SM4 blok chiffer (kinesisk standard GB/T 32907-2016);
- Tilføjede makroer OPENSSL_NO_* for at forbedre kompatibiliteten med OpenSSL;
- EC_KEY_METHOD-metoden er delvist porteret fra OpenSSL;
- Implementeret manglende OpenSSL 1.1 API-kald;
- Tilføjet understøttelse af XChaCha20 og XChaCha20-Poly1305;
- Tilføjet support til overførsel af AES-nøgler via EVP-grænsefladen;
- Forudsat automatisk initialisering af CRYPTO_LOCK;
- For at forbedre kompatibiliteten med OpenSSL, er understøttelse af pbkdf2-nøglehashing-skemaet blevet tilføjet til openssl-værktøjet, som standard bruger kommandoerne enc, crl, x509 og dgst sha25-hash-metoden;
- Tilføjet test for at kontrollere portabilitet mellem LibreSSL og OpenSSL
1.0 / 1.1; - Tilføjet yderligere Wycheproof-tests;
- Tilføjet muligheden for at bruge RSA PSS-algoritmen til digitale signaturer ved forhandling af forbindelser (håndtryk);
- Tilføjet implementering af tilstandsmaskine til håndtering af håndtryk, defineret i RFC-8446;
- Fjernet ældre ASN.1-relateret kode fra libcrypto, der ikke har været brugt i omkring 20 år;
- Tilføjede samlingsoptimeringer til 32-bit ARM- og Mingw-w64-systemer;
- Forbedret kompatibilitet med Android-platformen.
Kilde: opennet.ru