La programistoj de la OpenBSD-projekto publikigis LibreSSL 3.6.0 porteblan eldonon, kiu disvolvas forkon de OpenSSL celitan provizi pli altan nivelon de sekureco. La LibreSSL-projekto koncentriĝas pri altkvalita subteno por SSL / TLS-protokoloj kun la forigo de nenecesaj funkcioj, aldono de kromaj sekurecaj funkcioj kaj signifa purigado kaj reverkado de la koda bazo. La eldono de LibreSSL 3.6.0 estas rigardata kiel eksperimenta eldono, kiu disvolvas funkciojn, kiuj estos inkluzivitaj kun OpenBSD 7.2.
Trajtoj de LibreSSL 3.6.0:
- La EVP API por la ŝlosila genera funkcio de HKDF (HMAC Key Derivation Function) estis adaptita de OpenSSL.
- Aldonita API por agordi kaj akiri sekurecnivelojn - SSL_{,CTX}_{get,set}_security_level().
- Aldonita eksperimenta API-subteno por la QUIC-protokolo, origine efektivigita en BoringSSL.
- Aldonita komenca subteno por TS ESSCertIDv2-konfirmo.
- La unuatesto de Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) estas uzata anstataŭ la provo de Miller-Rabin.
- Grava interna relaboro estis farita. Forigis rimed-intensajn RFC 3779-kontrolojn dum kontrolado de atestiloj. La malĉifrilo kaj tempo-analizilo por ASN.1 estis restrukturitaj. La efektivigo de ASN1_STRING_to_UTF8() estis reverkita.
- Aldonita -“s” opcio al openssl ilo por montri nur ĉifrojn subtenatajn de la specifita protokolo.
fonto: opennet.ru