Udviklerne af OpenBSD-projektet præsenterede udgivelsen af en bærbar udgave af LibreSSL 3.6.0-pakken, inden for hvilken en gaffel af OpenSSL udvikles, med det formål at give et højere sikkerhedsniveau. LibreSSL-projektet er fokuseret på højkvalitetsunderstøttelse af SSL/TLS-protokollerne ved at fjerne unødvendig funktionalitet, tilføje yderligere sikkerhedsfunktioner og væsentligt rense og omarbejde kodebasen. LibreSSL 3.6.0-udgivelsen betragtes som en eksperimentel udgivelse, der udvikler funktioner, der vil blive inkluderet i OpenBSD 7.2.
Funktioner i LibreSSL 3.6.0:
- EVP API for HKDF (HMAC Key Derivation Function) nøglegenereringsfunktionen er blevet overført fra OpenSSL.
- Tilføjet API til at indstille og få sikkerhedsniveauer - SSL_{,CTX}_{get,set}_security_level().
- Tilføjet eksperimentel API-understøttelse til QUIC-protokollen, oprindeligt implementeret i BoringSSL.
- Tilføjet indledende support til TS ESSCertIDv2-verifikation.
- Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primalitetstesten bruges i stedet for Miller-Rabin-testen.
- Der er foretaget betydelige interne omarbejder. Fjernede ressourcekrævende RFC 3779-tjek ved verificering af certifikater. Dekoderen og tidsparseren til ASN.1 er blevet omdesignet. Implementeringen af ASN1_STRING_to_UTF8() er blevet omskrevet.
- Tilføjet -“s”-mulighed til openssl-værktøjet for kun at vise cifre, der understøttes af den angivne protokol.
Kilde: opennet.ru