OpenBSD-Projektentwickler Veröffentlichung einer portablen Edition des Pakets , innerhalb dessen ein Fork von OpenSSL entwickelt wird, der ein höheres Maß an Sicherheit bieten soll. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle durch die Entfernung unnötiger Funktionen, das Hinzufügen zusätzlicher Sicherheitsfunktionen und eine erhebliche Bereinigung und Überarbeitung der Codebasis. Die Version LibreSSL 3.0.0 gilt als experimentelle Version, die Funktionen entwickelt, die in OpenBSD 6.6 enthalten sein werden. Eine wesentliche Änderung der Versionsnummer ist auf die Verwendung der Dezimalnummerierung zurückzuführen (nach 2.9 kommt Version 3.0).
Funktionen von LibreSSL 3.0.0:
- Portierung vom OpenSSL 1.1-Framework abgeschlossen , mit dem Sie verschiedene Implementierungen von Funktionen für die Arbeit mit RSA verwenden können;
- Die Dokumentation wurde aktualisiert, um bisher unbeschriebene Optionen widerzuspiegeln und nicht funktionierende Optionen zu entfernen;
- Behebung von Problemen, die beim Testen mit dem Oss-Fuzz-Tool festgestellt wurden;
- Verschiedene Informationslecks über Drittkanäle in DSA- und ECDSA-Implementierungen behoben;
- Auf der Windows-Plattform ist der Befehl „speed“ im OpenSSL-Dienstprogramm aktiviert und es wurden Leistungsoptimierungen beim Erstellen in Visual Studio vorgenommen.
Source: opennet.ru