OpenBSD Project Developers έκδοση μιας φορητής έκδοσης του πακέτου , εντός του οποίου αναπτύσσεται ένα fork του OpenSSL, με στόχο την παροχή υψηλότερου επιπέδου ασφάλειας. Το έργο LibreSSL επικεντρώνεται στην υποστήριξη υψηλής ποιότητας για τα πρωτόκολλα SSL/TLS, αφαιρώντας περιττές λειτουργίες, προσθέτοντας πρόσθετες λειτουργίες ασφαλείας και καθαρίζοντας και εκ νέου επεξεργασία της βάσης του κώδικα. Η έκδοση LibreSSL 2.9.1 θεωρείται μια πειραματική έκδοση που αναπτύσσει λειτουργίες που θα συμπεριληφθούν στο OpenBSD 6.5.
Αλλαγές στο LibreSSL 2.9.1:
- Προστέθηκε η λειτουργία κατακερματισμού SM3 (Κινεζικό πρότυπο GB/T 32905-2016).
- Προστέθηκε κρυπτογράφηση μπλοκ SM4 (Κινεζικό πρότυπο GB/T 32907-2016).
- Προστέθηκαν μακροεντολές OPENSSL_NO_* για βελτίωση της συμβατότητας με το OpenSSL.
- Η μέθοδος EC_KEY_METHOD μεταφέρεται μερικώς από το OpenSSL.
- Υλοποιήθηκαν ελλείπουσες κλήσεις API OpenSSL 1.1.
- Προστέθηκε υποστήριξη για XChaCha20 και XChaCha20-Poly1305.
- Προστέθηκε υποστήριξη για τη μεταφορά κλειδιών AES μέσω της διεπαφής EVP.
- Παρέχεται αυτόματη προετοιμασία του CRYPTO_LOCK.
- Για τη βελτίωση της συμβατότητας με το OpenSSL, η υποστήριξη για το σύστημα κατακερματισμού κλειδιού pbkdf2 έχει προστεθεί στο βοηθητικό πρόγραμμα openssl· από προεπιλογή, οι εντολές enc, crl, x509 και dgst χρησιμοποιούν τη μέθοδο κατακερματισμού sha25.
- Προστέθηκαν δοκιμές για έλεγχο φορητότητας μεταξύ LibreSSL και OpenSSL
1.0 / 1.1; - Προστέθηκαν πρόσθετες δοκιμές Wycheproof.
- Προστέθηκε η δυνατότητα χρήσης του αλγόριθμου RSA PSS για ψηφιακές υπογραφές κατά τη διαπραγμάτευση συνδέσεων (χειραψία).
- Προστέθηκε εφαρμογή της κατάστασης μηχανής για χειρισμό χειραψίας, που ορίζεται στο RFC-8446.
- Καταργήθηκε ο παλαιός κώδικας που σχετίζεται με το ASN.1 από το libcrypto που δεν έχει χρησιμοποιηθεί για περίπου 20 χρόνια.
- Προστέθηκαν βελτιστοποιήσεις συναρμολόγησης για συστήματα ARM 32-bit και Mingw-w64.
- Βελτιωμένη συμβατότητα με την πλατφόρμα Android.
Πηγή: opennet.ru