OpenBSD projekti arendajad paketi kaasaskantava väljaande väljaandmine , mille raames töötatakse välja OpenSSL-i hark, mille eesmärk on pakkuda kõrgemat turbetaset. LibreSSL-i projekt on keskendunud SSL/TLS-protokollide kvaliteetsele toele, eemaldades mittevajalikud funktsionaalsused, lisades täiendavaid turvafunktsioone ning puhastades ja muutes oluliselt koodibaasi. LibreSSL 3.1.1 on märgitud 3.1 haru esimeseks stabiilseks versiooniks, mis on osa OpenBSD 6.7 väljalasest, mis on oodata lähipäevil.
LibreSSL 3.1.1 funktsioonid:
- Lõpetatud on TLS 1.3 juurutamine, mis põhineb uuel lõpliku oleku masinal ja kirjetega töötamise alamsüsteemil. Vaikimisi on praegu lubatud ainult TLS 1.3 kliendiosa, serveriosa on plaanitud tulevases väljalaskes vaikimisi aktiveerida. OpenSSL TLS 1.3-ga ühilduv API pole veel saadaval.
- Šifreerimiskomplekti töötlemist on laiendatud, et see hõlmaks automaatselt TLSv1.3 jaoks vajalikke algoritme, kui neid ühenduse läbirääkimiste ajal selgesõnaliselt ei mainita;
- Pakitud šifreeritud nimede varjunimed komplektist TLSv1.3, mis on määratletud standardis RFC 8446;
- RSA-PSS ja RSA-OAEP meetodid on OpenSSL 1.1.1-st teisaldatud;
- Alates OpenSSL 1.1.1-st on CMS-i (krüptograafilise sõnumi süntaksi) juurutamine porditud ja vaikimisi lubatud;
- Openssl utiliidile on lisatud käsk "cms" ning suvandid "req -addext" ja "s_server -groups". Lisatud suvandile "-tlsextdebug" TLSv1.3 laiendustüüpide tugi;
; - Täiustatud ühilduvus OpenSSL 1.1.1-ga;
- EVP_chacha20() käitumine on OpenSSL-ile lähemal;
- Kood on puhastatud, mäluga töötamise ja parsimisprotokollide funktsioone on täiustatud.
Allikas: opennet.ru