OpenBSD-Projektentwickler
Änderungen in LibreSSL 2.9.1:
- SM3-Hash-Funktion hinzugefügt (chinesischer Standard GB/T 32905-2016);
- SM4-Blockverschlüsselung hinzugefügt (chinesischer Standard GB/T 32907-2016);
- Makros OPENSSL_NO_* hinzugefügt, um die Kompatibilität mit OpenSSL zu verbessern;
- Die EC_KEY_METHOD-Methode ist teilweise von OpenSSL portiert;
- Fehlende OpenSSL 1.1-API-Aufrufe implementiert;
- Unterstützung für XChaCha20 und XChaCha20-Poly1305 hinzugefügt;
- Unterstützung für die Übertragung von AES-Schlüsseln über die EVP-Schnittstelle hinzugefügt;
- Automatische Initialisierung von CRYPTO_LOCK bereitgestellt;
- Um die Kompatibilität mit OpenSSL zu verbessern, wurde dem Dienstprogramm openssl Unterstützung für das Schlüssel-Hashing-Schema pbkdf2 hinzugefügt; standardmäßig verwenden die Befehle enc, crl, x509 und dgst die Hashing-Methode sha25;
- Tests hinzugefügt, um die Portabilität zwischen LibreSSL und OpenSSL zu überprüfen
1.0 / 1.1; - Zusätzliche Wycheproof-Tests hinzugefügt;
- Möglichkeit hinzugefügt, den RSA-PSS-Algorithmus für digitale Signaturen beim Aushandeln von Verbindungen (Handshake) zu verwenden;
- Implementierung einer Zustandsmaschine für die Handshake-Verarbeitung hinzugefügt, definiert in RFC-8446;
- Legacy-ASN.1-bezogener Code aus libcrypto entfernt, der seit etwa 20 Jahren nicht mehr verwendet wurde;
- Assembly-Optimierungen für 32-Bit-ARM- und Mingw-w64-Systeme hinzugefügt;
- Verbesserte Kompatibilität mit der Android-Plattform.
Source: opennet.ru