OpenBSD Projektaj Programistoj liberigo de portebla eldono de la pakaĵo , ene de kiu forko de OpenSSL estas evoluigita, celita provizi pli altan nivelon de sekureco. La LibreSSL-projekto koncentriĝas pri altkvalita subteno por la SSL/TLS-protokoloj per forigo de nenecesa funkcieco, aldonado de kromaj sekurecaj funkcioj kaj signife purigado kaj reverkado de la koda bazo. La eldono de LibreSSL 2.9.1 estas konsiderata kiel eksperimenta eldono, kiu disvolvas funkciojn, kiuj estos inkluzivitaj en OpenBSD 6.5.
Ŝanĝoj en LibreSSL 2.9.1:
- Aldonita SM3 hash-funkcio (ĉina normo GB/T 32905-2016);
- Aldonita SM4-bloka ĉifro (ĉina normo GB/T 32907-2016);
- Aldonitaj makrooj OPENSSL_NO_* por plibonigi kongruon kun OpenSSL;
- La metodo EC_KEY_METHOD estas parte portita de OpenSSL;
- Efektivigis mankantajn OpenSSL 1.1 API-vokojn;
- Aldonita subteno por XChaCha20 kaj XChaCha20-Poly1305;
- Aldonita subteno por translokigo de AES-ŝlosiloj per la EVP-interfaco;
- Provizita aŭtomata inicialigo de CRYPTO_LOCK;
- Por plibonigi kongruon kun OpenSSL, subteno por la pbkdf2-ŝlosila haŝskemo estis aldonita al la ilo openssl; defaŭlte, la enc, crl, x509 kaj dgst-komandoj uzas la sha25-haŝmetodon;
- Aldonitaj testoj por kontroli porteblon inter LibreSSL kaj OpenSSL
1.0 / 1.1; - Aldonitaj pliaj Wycheproof-testoj;
- Aldonita la kapablo uzi la RSA PSS-algoritmon por ciferecaj subskriboj dum intertraktado de rilatoj (manpremo);
- Aldonita efektivigo de ŝtatmaŝino por pritraktado de manpremo, difinita en RFC-8446;
- Forigita heredaĵo ASN.1 rilata kodo de libcrypto kiu ne estis uzita dum proksimume 20 jaroj;
- Aldonitaj asembleaj optimumigoj por 32-bitaj ARM kaj Mingw-w64-sistemoj;
- Plibonigita kongruo kun la Android-platformo.
fonto: opennet.ru