توسعه دهندگان پروژه OpenBSD انتشار نسخه قابل حمل بسته ، که در آن فورکی از OpenSSL با هدف ارائه سطح بالاتری از امنیت در حال توسعه است. پروژه LibreSSL بر روی پشتیبانی با کیفیت بالا از پروتکل های SSL/TLS با حذف عملکردهای غیر ضروری، افزودن ویژگی های امنیتی اضافی، و تمیز کردن و کار مجدد پایه کد به طور قابل توجهی متمرکز شده است. نسخه LibreSSL 2.9.1 یک نسخه آزمایشی در نظر گرفته می شود که ویژگی هایی را توسعه می دهد که در OpenBSD 6.5 گنجانده خواهد شد.
تغییرات در LibreSSL 2.9.1:
- اضافه شدن تابع هش SM3 (استاندارد چینی GB/T 32905-2016)؛
- رمز بلوک SM4 اضافه شد (استاندارد چینی GB/T 32907-2016)؛
- اضافه شدن ماکروهای OPENSSL_NO_* برای بهبود سازگاری با OpenSSL.
- روش EC_KEY_METHOD تا حدی از OpenSSL منتقل شده است.
- برقراری تماس های گمشده OpenSSL 1.1 API.
- پشتیبانی اضافه شده برای XChaCha20 و XChaCha20-Poly1305.
- اضافه شدن پشتیبانی برای انتقال کلیدهای AES از طریق رابط EVP.
- ارائه مقداردهی اولیه خودکار CRYPTO_LOCK.
- برای افزایش سازگاری با OpenSSL، پشتیبانی از طرح هش کلید pbkdf2 به ابزار openssl اضافه شده است؛ به طور پیشفرض، دستورات enc، crl، x509 و dgst از روش هش کردن sha25 استفاده میکنند.
- تست هایی برای بررسی قابلیت حمل بین LibreSSL و OpenSSL اضافه شده است
1.0/1.1؛ - اضافه شدن تست های Wycheproof اضافی.
- اضافه شدن قابلیت استفاده از الگوریتم RSA PSS برای امضای دیجیتال هنگام مذاکره اتصالات (دست دادن).
- اضافه شدن اجرای ماشین حالت برای دست دادن، تعریف شده در RFC-8446.
- کدهای قدیمی مرتبط با ASN.1 را از libcrypto که حدود 20 سال است استفاده نشده است، حذف کرد.
- بهینه سازی مونتاژ اضافه شده برای سیستم های 32 بیتی ARM و Mingw-w64.
- سازگاری بهبود یافته با پلتفرم اندروید.
منبع: opennet.ru