Οι προγραμματιστές του έργου OpenBSD κυκλοφόρησαν τη φορητή έκδοση LibreSSL 3.6.0, η οποία αναπτύσσει ένα πιρούνι του OpenSSL με στόχο την παροχή υψηλότερου επιπέδου ασφάλειας. Το έργο LibreSSL επικεντρώνεται στην υποστήριξη υψηλής ποιότητας για πρωτόκολλα SSL / TLS με την αφαίρεση περιττών λειτουργιών, την προσθήκη πρόσθετων χαρακτηριστικών ασφαλείας και τον σημαντικό καθαρισμό και επανεπεξεργασία της βάσης κώδικα. Η έκδοση LibreSSL 3.6.0 θεωρείται ως μια πειραματική έκδοση που αναπτύσσει λειτουργίες που θα συμπεριληφθούν στο OpenBSD 7.2.
Χαρακτηριστικά του LibreSSL 3.6.0:
- Το EVP API για το HKDF (HMAC Key Derivation Function) έχει μεταφερθεί από το OpenSSL.
- Προστέθηκε API για τη ρύθμιση και τη λήψη επιπέδων ασφαλείας — SSL_{,CTX}_{get,set}_security_level().
- Προστέθηκε πειραματική υποστήριξη API για το πρωτόκολλο QUIC, που υλοποιήθηκε αρχικά στο BoringSSL.
- Προστέθηκε αρχική υποστήριξη για την επαλήθευση TS ESSCertIDv2.
- Χρησιμοποιείται η δοκιμή πρωταρχικότητας Bailey-Pomeranz-Selfridge-Wagstaff (Baillie-PSW) αντί της δοκιμής Miller-Rabin.
- Έχει πραγματοποιηθεί σημαντική εσωτερική αναθεώρηση. Καταργήθηκαν οι έλεγχοι RFC 3779 που απαιτούσαν πόρους κατά την επαλήθευση πιστοποιητικών. Επανασχεδιασμένος αποκωδικοποιητής και αναλυτής χρόνου για ASN.1. Ξαναγράφτηκε η υλοποίηση του ASN1_STRING_to_UTF8().
- Προστέθηκε η επιλογή -"s" στο βοηθητικό πρόγραμμα openssl για εμφάνιση μόνο κρυπτογράφησης που υποστηρίζονται από το καθορισμένο πρωτόκολλο.
Πηγή: opennet.ru