OpenBSD projekti arendajad esitlesid paketi LibreSSL 3.6.0 kaasaskantava väljaande väljaandmist, mille raames arendatakse OpenSSL-i kahvlit, mille eesmärk on pakkuda kõrgemat turbetaset. LibreSSL-i projekt on keskendunud SSL/TLS-protokollide kvaliteetsele toele, eemaldades mittevajalikud funktsionaalsused, lisades täiendavaid turvafunktsioone ning puhastades ja muutes oluliselt koodibaasi. LibreSSL 3.6.0 väljalaset peetakse eksperimentaalseks väljalaseks, mis arendab funktsioone, mis lisatakse OpenBSD 7.2-sse.
LibreSSL 3.6.0 funktsioonid:
- HKDF (HMAC Key Derivation Function) võtme genereerimise funktsiooni EVP API on porditud OpenSSL-ist.
- Lisatud API turvatasemete määramiseks ja hankimiseks – SSL_{,CTX}_{get,set}_security_level().
- Lisatud eksperimentaalne API tugi QUIC-protokollile, mis algselt rakendati BoringSSL-is.
- Lisatud esialgne tugi TS ESSCertIDv2 kinnitamiseks.
- Milleri-Rabini testi asemel kasutatakse Bailey-Pomerantz-Selfridge-Wagstaffi (Baillie-PSW) primaalsustesti.
- Märkimisväärsed sisemised ümbertööd on tehtud. Sertifikaatide kontrollimisel eemaldati ressursimahukad RFC 3779 kontrollid. ASN.1 dekooder ja ajaparser on ümber kujundatud. ASN1_STRING_to_UTF8() rakendamine on ümber kirjutatud.
- Openssl utiliidile on lisatud valik -“s”, et kuvada ainult määratud protokolli toetatud šifrid.
Allikas: opennet.ru