توسعه دهندگان پروژه OpenBSD نسخه قابل حمل بسته LibreSSL 3.6.0 را ارائه کردند که در آن یک فورک OpenSSL با هدف ارائه سطح بالاتری از امنیت در حال توسعه است. پروژه LibreSSL بر روی پشتیبانی با کیفیت بالا از پروتکل های SSL/TLS با حذف عملکردهای غیر ضروری، افزودن ویژگی های امنیتی اضافی، و تمیز کردن و کار مجدد پایه کد به طور قابل توجهی متمرکز شده است. نسخه LibreSSL 3.6.0 یک نسخه آزمایشی در نظر گرفته می شود که ویژگی هایی را توسعه می دهد که در OpenBSD 7.2 گنجانده خواهد شد.
ویژگی های LibreSSL 3.6.0:
- EVP API برای تابع تولید کلید HKDF (HMAC Key Derivation Function) از OpenSSL منتقل شده است.
- API برای تنظیم و دریافت سطوح امنیتی اضافه شد - SSL_{,CTX}_{get,set}_security_level().
- پشتیبانی آزمایشی API برای پروتکل QUIC اضافه شد که در ابتدا در BoringSSL پیاده سازی شد.
- پشتیبانی اولیه برای تأیید TS ESSCertIDv2 اضافه شده است.
- به جای آزمون میلر-رابین از آزمون اولیه بیلی-پومرانتز-سلفریج-واگستاف (Baillie-PSW) استفاده می شود.
- بازنگری داخلی قابل توجهی انجام شده است. بررسیهای RFC 3779 با منابع فشرده هنگام تأیید گواهیها حذف شد. رمزگشا و تجزیه کننده زمان برای ASN.1 دوباره طراحی شده است. اجرای ASN1_STRING_to_UTF8() بازنویسی شده است.
- گزینه -“s” به ابزار openssl اضافه شد تا فقط رمزهای پشتیبانی شده توسط پروتکل مشخص شده را نشان دهد.
منبع: opennet.ru