Die Entwickler des OpenBSD-Projekts stellten die Veröffentlichung einer portablen Edition des LibreSSL 3.6.0-Pakets vor, in der ein Fork von OpenSSL entwickelt wird, der ein höheres MaĂ an Sicherheit bieten soll. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige UnterstĂŒtzung der SSL/TLS-Protokolle, indem unnötige Funktionen entfernt, zusĂ€tzliche Sicherheitsfunktionen hinzugefĂŒgt und die Codebasis erheblich bereinigt und ĂŒberarbeitet werden. Die Version LibreSSL 3.6.0 gilt als experimentelle Version, die Funktionen entwickelt, die in OpenBSD 7.2 enthalten sein werden.
Funktionen von LibreSSL 3.6.0:
- Die EVP-API fĂŒr die HKDF (HMAC Key Derivation Function) wurde von OpenSSL portiert.
- API zum Festlegen und Abrufen von Sicherheitsstufen hinzugefĂŒgt â SSL_{,CTX}_{get,set}_security_level().
- Experimentelle API-UnterstĂŒtzung fĂŒr das QUIC-Protokoll hinzugefĂŒgt, das ursprĂŒnglich in BoringSSL implementiert wurde.
- Erste UnterstĂŒtzung fĂŒr die TS ESSCertIDv2-Verifizierung hinzugefĂŒgt.
- Anstelle des Miller-Rabin-Tests wurde der Einfachheitstest Bailey-Pomeranz-Selfridge-Wagstaff (Baillie-PSW) verwendet.
- Es wurden umfangreiche interne Ăberarbeitungen durchgefĂŒhrt. Ressourcenintensive RFC 3779-PrĂŒfungen wĂ€hrend der ZertifikatsĂŒberprĂŒfung wurden entfernt. Der Decoder und der Zeitparser fĂŒr ASN.1 wurden neu geschrieben. Die Implementierung von ASN1_STRING_to_UTF8() wurde neu geschrieben.
- Dem Dienstprogramm openssl wurde die Option -'s' hinzugefĂŒgt, um nur vom angegebenen Protokoll unterstĂŒtzte Chiffren anzuzeigen.
Source: opennet.ru
