LibreSSL 3.1.0 ja Botan 2.14.0 krüptograafiliste teekide väljalase
OpenBSD projekti arendajad esitatakse paketi kaasaskantava väljaande väljaandmine LibreSSL 3.1.0, mille raames töötatakse välja OpenSSL-i hark, mille eesmärk on pakkuda kõrgemat turbetaset. LibreSSL-i projekt on keskendunud SSL/TLS-protokollide kvaliteetsele toele, eemaldades mittevajalikud funktsionaalsused, lisades täiendavaid turvafunktsioone ning puhastades ja muutes oluliselt koodibaasi. LibreSSL 3.1.0 väljalaset peetakse eksperimentaalseks väljalaseks, mis arendab funktsioone, mis lisatakse OpenBSD 6.7-sse.
LibreSSL 3.1.0 funktsioonid:
Pakutakse välja TLS 1.3 esialgne juurutus, mis põhineb uuel olekumasinal ja kirjetega töötamise alamsüsteemil. Vaikimisi on praegu lubatud ainult TLS 1.3 kliendiosa, serveriosa on plaanitud tulevases väljalaskes vaikimisi aktiveerida.
Kood on puhastatud, protokolli parsimist ja mäluhaldust on täiustatud.
RSA-PSS ja RSA-OAEP meetodid on OpenSSL 1.1.1-st teisaldatud.
Rakendamine teisaldati versioonist OpenSSL 1.1.1 ja see on vaikimisi lubatud CMS (Krüptograafiline sõnumi süntaks). Käsk "cms" on lisatud openssl utiliidile.
Täiustatud ühilduvus OpenSSL 1.1.1-ga, lisades mõned muudatused tagasi.
Lisatud suur hulk uusi krüptograafilisi funktsiooni teste.
EVP_chacha20() käitumine on lähedane OpenSSL-i semantikale.
Lisati võimalus seadistada komplekti asukohta sertifitseerimisasutuse sertifikaatidega.
Lisaks võib märkida vabastama krüptograafiline raamatukogu Botaanik 2.14.0, kasutatud projektis NeoPG, GnuPG 2 hark. Raamatukogus on suur kogu valmis primitiivid, mida kasutatakse TLS-protokollis, X.509 sertifikaatides, AEAD-šifrites, TPM-ides, PKCS#11-s, parooliräsimises ja kvantkvantjärgses krüptograafias (räsipõhised allkirjad ja võtmeleping, mis põhinevad McEliece'il ja NewHope'il). Teek on kirjutatud C++11 ja varustatud BSD litsentsi alusel.