OpenBSD proiektuen garatzaileak paketearen edizio eramangarri baten kaleratzea , zeinaren barruan OpenSSL fork bat garatzen ari da, segurtasun maila handiagoa eskaintzera zuzenduta. LibreSSL proiektua SSL/TLS protokoloetarako kalitate handiko euskarria bideratzen da, beharrezkoak ez diren funtzionalitateak kenduz, segurtasun-eginbide gehigarriak gehituz eta kode-oinarria nabarmen garbituz eta berrituz. LibreSSL 2.9.1 bertsioa OpenBSD 6.5-n sartuko diren ezaugarriak garatzen dituen bertsio esperimentaltzat hartzen da.
LibreSSL 2.9.1-en aldaketak:
- SM3 hash funtzioa gehitu da (Txinako GB/T 32905-2016 estandarra);
- Gehitu da SM4 bloke-zifratua (Txinako GB/T 32907-2016 estandarra);
- OPENSSL_NO_* makroak gehitu dira OpenSSLrekin bateragarritasuna hobetzeko;
- EC_KEY_METHOD metodoa partzialki OpenSSL-tik eraman da;
- Falta diren OpenSSL 1.1 API deiak inplementatu dira;
- XChaCha20 eta XChaCha20-Poly1305-entzako euskarria gehitu da;
- EVP interfazearen bidez AES gakoak transferitzeko laguntza gehitu da;
- CRYPTO_LOCK-ren hasiera automatikoa eman du;
- OpenSSLrekin bateragarritasuna hobetzeko, openssl utilitateari pbkdf2 gako hashing eskemaren euskarria gehitu zaio; lehenespenez, enc, crl, x509 eta dgst komandoek sha25 hashing metodoa erabiltzen dute;
- LibreSSL eta OpenSSL arteko eramangarritasuna egiaztatzeko probak gehitu dira
1.0 / 1.1; - Wycheproof proba osagarriak gehitu dira;
- Konexioak negoziatzerakoan sinadura digitaletarako RSA PSS algoritmoa erabiltzeko aukera gehitu da (esku-ematea);
- Esku-ematea kudeatzeko egoera-makinaren inplementazioa gehitu da, RFC-8446-n definitua;
- 1 urte inguru erabili ez den libcrypto-tik ASN.20 erlazionatutako kodea kendu zen;
- 32 biteko ARM eta Mingw-w64 sistemetarako muntaia optimizazioak gehitu dira;
- Android plataformarekin bateragarritasuna hobetu da.
Iturria: opennet.ru