Die Entwickler des OpenBSD-Projekts stellten die Veröffentlichung einer portablen Edition des LibreSSL 3.6.0-Pakets vor, in der ein Fork von OpenSSL entwickelt wird, der ein höheres Maß an Sicherheit bieten soll. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle, indem unnötige Funktionen entfernt, zusätzliche Sicherheitsfunktionen hinzugefügt und die Codebasis erheblich bereinigt und überarbeitet werden. Die Version LibreSSL 3.6.0 gilt als experimentelle Version, die Funktionen entwickelt, die in OpenBSD 7.2 enthalten sein werden.
Funktionen von LibreSSL 3.6.0:
- Die EVP-API für die Schlüsselgenerierungsfunktion HKDF (HMAC Key Derivation Function) wurde von OpenSSL portiert.
- API zum Festlegen und Abrufen von Sicherheitsstufen hinzugefügt – SSL_{,CTX}_{get,set}_security_level().
- Experimentelle API-Unterstützung für das QUIC-Protokoll hinzugefügt, das ursprünglich in BoringSSL implementiert wurde.
- Erste Unterstützung für die TS ESSCertIDv2-Überprüfung hinzugefügt.
- Anstelle des Miller-Rabin-Tests wird der Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) Primzahltest verwendet.
- Es wurden erhebliche interne Nacharbeiten durchgeführt. Ressourcenintensive RFC 3779-Prüfungen bei der Überprüfung von Zertifikaten wurden entfernt. Der Decoder und der Zeitparser für ASN.1 wurden neu gestaltet. Die Implementierung von ASN1_STRING_to_UTF8() wurde neu geschrieben.
- Option -„s“ zum Dienstprogramm „openssl“ hinzugefügt, um nur Chiffren anzuzeigen, die vom angegebenen Protokoll unterstützt werden.
Source: opennet.ru