OpenBSD projektudviklere frigivelse af en bærbar udgave af pakken , inden for hvilken en fork af OpenSSL udvikles, med det formål at give et højere sikkerhedsniveau. LibreSSL-projektet er fokuseret på højkvalitetsunderstøttelse af SSL/TLS-protokollerne ved at fjerne unødvendig funktionalitet, tilføje yderligere sikkerhedsfunktioner og væsentligt rense og omarbejde kodebasen. LibreSSL 3.1.1 er markeret som den første stabile version af 3.1-grenen, som vil være en del af OpenBSD 6.7-udgivelsen, der forventes i de kommende dage.
Funktioner i LibreSSL 3.1.1:
- Implementeringen af TLS 1.3 baseret på en ny finite state-maskine og et undersystem til at arbejde med poster er afsluttet. Som standard er kun klientdelen af TLS 1.3 aktiveret indtil videre; serverdelen er planlagt til at blive aktiveret som standard i en fremtidig udgivelse. En OpenSSL TLS 1.3-kompatibel API er endnu ikke tilgængelig.
- Behandling af krypteringspakke er blevet udvidet til automatisk at inkludere algoritmer, der kræves til TLSv1.3, hvis de ikke udtrykkeligt nævnes under forbindelsesforhandling;
- Forudsat chiffernavnealiaser fra TLSv1.3-pakken, defineret i RFC 8446;
- RSA-PSS og RSA-OAEP metoderne er blevet flyttet fra OpenSSL 1.1.1;
- Fra OpenSSL 1.1.1 er CMS-implementeringen (Cryptographic Message Syntax) blevet porteret og aktiveret som standard;
- Kommandoen "cms" er blevet tilføjet til openssl-værktøjet, såvel som mulighederne "req -addext" og "s_server -groups". Tilføjet understøttelse af TLSv1.3-udvidelsestyper til "-tlsextdebug"-indstillingen;
; - Forbedret kompatibilitet med OpenSSL 1.1.1;
- EVP_chacha20()'s adfærd er tættere på OpenSSL;
- Koden er blevet renset, der er foretaget forbedringer af funktionerne til at arbejde med hukommelse og parsing protokoller.
Kilde: opennet.ru