Desarrolladores de proyectos OpenBSD lanzamiento de una edición portátil del paquete , dentro del cual se está desarrollando una bifurcación de OpenSSL, destinada a proporcionar un mayor nivel de seguridad. El proyecto LibreSSL se centra en el soporte de alta calidad para los protocolos SSL/TLS eliminando funcionalidades innecesarias, agregando características de seguridad adicionales y limpiando y reelaborando significativamente la base del código. La versión LibreSSL 2.9.1 se considera una versión experimental que desarrolla características que se incluirán en OpenBSD 6.5.
Cambios en LibreSSL 2.9.1:
- Se agregó la función hash SM3 (estándar chino GB/T 32905-2016);
- Se agregó cifrado de bloque SM4 (estándar chino GB/T 32907-2016);
- Se agregaron macros OPENSSL_NO_* para mejorar la compatibilidad con OpenSSL;
- El método EC_KEY_METHOD está parcialmente portado desde OpenSSL;
- Se implementaron llamadas API OpenSSL 1.1 faltantes;
- Se agregó soporte para XChaCha20 y XChaCha20-Poly1305;
- Se agregó soporte para transferir claves AES a través de la interfaz EVP;
- Se proporcionó inicialización automática de CRYPTO_LOCK;
- Para mejorar la compatibilidad con OpenSSL, se agregó soporte para el esquema de hash de claves pbkdf2 a la utilidad openssl; de forma predeterminada, los comandos enc, crl, x509 y dgst usan el método de hash sha25;
- Se agregaron pruebas para verificar la portabilidad entre LibreSSL y OpenSSL
1.0 / 1.1; - Se agregaron pruebas Wycheproof adicionales;
- Se agregó la capacidad de utilizar el algoritmo RSA PSS para firmas digitales al negociar conexiones (apretón de manos);
- Se agregó la implementación de la máquina de estado para manejar el protocolo de enlace, definida en RFC-8446;
- Se eliminó el código heredado relacionado con ASN.1 de libcrypto que no se ha utilizado durante aproximadamente 20 años;
- Se agregaron optimizaciones de ensamblaje para sistemas ARM de 32 bits y Mingw-w64;
- Compatibilidad mejorada con la plataforma Android.
Fuente: opennet.ru