Los desarrolladores del proyecto OpenBSD han lanzado la edición portátil LibreSSL 3.6.0, que desarrolla una bifurcación de OpenSSL destinada a proporcionar un mayor nivel de seguridad. El proyecto LibreSSL se centra en el soporte de alta calidad para los protocolos SSL/TLS con la eliminación de funciones innecesarias, la adición de funciones de seguridad adicionales y una limpieza y reelaboración significativas de la base del código. La versión de LibreSSL 3.6.0 se considera una versión experimental que desarrolla funciones que se incluirán con OpenBSD 7.2.
Características de LibreSSL 3.6.0:
- La API EVP para la función de generación de claves HKDF (HMAC Key Derivation Function) se ha portado desde OpenSSL.
- API agregada para configurar y obtener niveles de seguridad: SSL_{,CTX}_{get,set}_security_level().
- Se agregó soporte API experimental para el protocolo QUIC, implementado originalmente en BoringSSL.
- Se agregó soporte inicial para la verificación TS ESSCertIDv2.
- Se utiliza la prueba de primalidad de Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) en lugar de la prueba de Miller-Rabin.
- Se han llevado a cabo importantes modificaciones internas. Se eliminaron las comprobaciones RFC 3779 que consumen muchos recursos al verificar certificados. Se han rediseñado el decodificador y el analizador de tiempo para ASN.1. Se ha reescrito la implementación de ASN1_STRING_to_UTF8().
- Se agregó la opción -“s” a la utilidad openssl para mostrar solo los cifrados admitidos por el protocolo especificado.
Fuente: opennet.ru