OpenBSD projekti arendajad paketi kaasaskantava väljaande väljaandmine , mille raames töötatakse välja OpenSSL-i hark, mille eesmärk on pakkuda kõrgemat turbetaset. LibreSSL-i projekt on keskendunud SSL/TLS-protokollide kvaliteetsele toele, eemaldades mittevajalikud funktsionaalsused, lisades täiendavaid turvafunktsioone ning puhastades ja muutes oluliselt koodibaasi. LibreSSL 2.9.1 väljalaset peetakse eksperimentaalseks väljalaseks, mis arendab funktsioone, mis lisatakse OpenBSD 6.5-sse.
Muudatused versioonis LibreSSL 2.9.1:
- Lisatud SM3 räsifunktsioon (Hiina standard GB/T 32905-2016);
- Lisatud SM4 plokkšifr (Hiina standard GB/T 32907-2016);
- Lisatud makrod OPENSSL_NO_*, et parandada ühilduvust OpenSSL-iga;
- Meetod EC_KEY_METHOD on osaliselt porditud OpenSSL-ist;
- Rakendatud puuduvad OpenSSL 1.1 API kutsed;
- Lisatud XChaCha20 ja XChaCha20-Poly1305 tugi;
- Lisatud tugi AES-võtmete edastamiseks EVP liidese kaudu;
- CRYPTO_LOCK automaatne lähtestamine;
- Ühilduvuse parandamiseks OpenSSL-iga on openssl utiliidile lisatud pbkdf2 võtmeräsimisskeemi tugi, vaikimisi kasutavad enc, crl, x509 ja dgst käsud sha25 räsimeetodit;
- Lisatud testid LibreSSL-i ja OpenSSL-i vahelise kaasaskantavuse kontrollimiseks
1.0/1.1; - Lisatud täiendavad Wycheproofi testid;
- Lisatud võimalus kasutada RSA PSS-i algoritmi digiallkirjade andmiseks ühenduste läbirääkimisel (käepigistus);
- RFC-8446 määratletud käepigistuse käsitlemise olekumasina juurutamine;
- Eemaldati libcryptost pärand ASN.1-ga seotud kood, mida pole kasutatud umbes 20 aastat;
- Lisatud montaaži optimeerimine 32-bitiste ARM-i ja Mingw-w64 süsteemide jaoks;
- Täiustatud ühilduvus Androidi platvormiga.
Allikas: opennet.ru