LibreSSL 3.1.0 ja Botan 2.14.0 salauskirjastojen julkaisu
OpenBSD-projektien kehittäjät esitetty paketin kannettavan version julkaisu LibreSSL 3.1.0, jonka sisällä kehitetään OpenSSL-haarukkaa, jonka tarkoituksena on tarjota korkeampi tietoturvataso. LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomia toimintoja, lisäämällä turvaominaisuuksia sekä puhdistamalla ja muokkaamalla koodipohjaa merkittävästi. LibreSSL 3.1.0 -julkaisua pidetään kokeellisena julkaisuna, joka kehittää ominaisuuksia, jotka sisällytetään OpenBSD 6.7:een.
LibreSSL 3.1.0:n ominaisuudet:
TLS 1.3:n alustavaa toteutusta ehdotetaan perustuen uuteen tilakoneeseen ja tietueiden kanssa työskentelyn alijärjestelmään. Oletusarvoisesti vain TLS 1.3:n asiakasosa on tällä hetkellä käytössä; palvelinosa on tarkoitus aktivoida oletuksena tulevassa julkaisussa.
Koodi on puhdistettu, protokollan jäsennystä ja muistinhallintaa on parannettu.
RSA-PSS- ja RSA-OAEP-menetelmät on siirretty OpenSSL 1.1.1:stä.
Toteutus on siirretty OpenSSL 1.1.1:stä ja otettu käyttöön oletuksena CMS (Salatun viestin syntaksi). "cms"-komento on lisätty openssl-apuohjelmaan.
Parannettu yhteensopivuus OpenSSL 1.1.1:n kanssa backportoimalla joitain muutoksia.
Lisätty suuri joukko uusia salaustoimintotestejä.
EVP_chacha20():n käyttäytyminen on lähellä OpenSSL:n semantiikkaa.
Lisätty mahdollisuus määrittää joukon sijainti varmentajan varmenteilla.
Openssl-apuohjelmassa "req"-komento toteuttaa "-addext"-vaihtoehdon.
Lisäksi voidaan huomauttaa kysymys kryptografinen kirjasto Kasvitieteellinen versio 2.14.0, käytetty projektissa NeoPG, GnuPG 2:n haarukka. Kirjasto tarjoaa laajan kokoelman valmiit primitiivit, jota käytetään TLS-protokollassa, X.509-varmenteissa, AEAD-salauksissa, TPM:issä, PKCS#11:ssä, salasanan hajautusjärjestelmässä ja kvanttijälkeisessä salauksessa (hajapohjaiset allekirjoitukset ja McElieceen ja NewHopeen perustuvat avainsopimukset). Kirjasto on kirjoitettu kielellä C++11 ja toimitetaan BSD-lisenssillä.