Die Entwickler des OpenBSD-Projekts haben die portable Version des Pakets LibreSSL 3.6.0 vorgestellt, das als Fork von OpenSSL entwickelt wird, um ein höheres Sicherheitsniveau zu gewährleisten. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle, entfernt überflüssige Funktionen, fügt zusätzliche Sicherheitsmaßnahmen hinzu und führt eine umfassende Bereinigung sowie Überarbeitung des Codes durch. Die Veröffentlichung von LibreSSL 3.6.0 wird als experimentell betrachtet, in der Möglichkeiten entwickelt werden, die in OpenBSD 7.2 integriert werden sollen.
Besonderheiten von LibreSSL 3.6.0:
- Die API EVP zur Schlüsselgenerierungsfunktion HKDF (HMAC Key Derivation Function) wurde aus OpenSSL portiert.
- Eine API zur Festlegung und Abfrage von Sicherheitsniveaus wurde hinzugefügt — SSL_{,CTX}_{get,set}_security_level().
- Experimentelle Unterstützung für die API des QUIC-Protokolls wurde eingeführt, die ursprünglich in BoringSSL implementiert wurde.
- Erste Unterstützung zur Verifizierung von TS ESSCertIDv2 wurde hinzugefügt.
- Der Baillie-PSW-Durcheinstufungstest wird anstelle des Miller-Rabin-Tests verwendet.
- Es wurde eine umfassende interne Überarbeitung vorgenommen. Ressourcenintensive RFC 3779-Prüfungen wurden bei der Zertifikatsvalidierung entfernt. Der Decoder und der Zeitparser für ASN.1 wurden überarbeitet. Die Implementierung von ASN1_STRING_to_UTF8() wurde neu geschrieben.
- Der OpenSSL-Befehl hat die Option -«s» erhalten, um nur die vom angegebenen Protokoll unterstützten Cipher-Suites anzuzeigen.
Quelle: opennet.ru
