OpenBSD-projektien kehittäjät paketin kannettavan version julkaisu , jonka sisällä kehitetään OpenSSL-haarukkaa, jonka tarkoituksena on tarjota korkeampi tietoturvataso. LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomia toimintoja, lisäämällä turvaominaisuuksia sekä puhdistamalla ja muokkaamalla koodipohjaa merkittävästi. LibreSSL 2.9.1 -julkaisua pidetään kokeellisena julkaisuna, joka kehittää ominaisuuksia, jotka sisällytetään OpenBSD 6.5:een.
Muutokset LibreSSL 2.9.1:ssä:
- Lisätty SM3-hajautustoiminto (kiinalainen standardi GB/T 32905-2016);
- Lisätty SM4-lohkosalaus (kiinalainen standardi GB/T 32907-2016);
- Lisätty makrot OPENSSL_NO_* yhteensopivuuden parantamiseksi OpenSSL:n kanssa;
- EC_KEY_METHOD-menetelmä on osittain siirretty OpenSSL:stä;
- Toteutettu puuttuvat OpenSSL 1.1 API -kutsut;
- Lisätty tuki XChaCha20:lle ja XChaCha20-Poly1305:lle;
- Lisätty tuki AES-avainten siirtämiseen EVP-rajapinnan kautta;
- CRYPTO_LOCKin automaattinen alustus;
- OpenSSL-yhteensopivuuden parantamiseksi openssl-apuohjelmaan on lisätty tuki pbkdf2-avainten hajautusjärjestelmälle, oletusarvoisesti enc-, crl-, x509- ja dgst-komennot käyttävät sha25-hajautusmenetelmää.
- Lisätty testejä siirrettävyyden tarkistamiseksi LibreSSL:n ja OpenSSL:n välillä
1.0 / 1.1; - Lisätty Wycheproof-testejä;
- Lisätty mahdollisuus käyttää RSA PSS -algoritmia digitaalisille allekirjoituksille neuvoteltaessa yhteyksiä (kädenpuristus);
- Lisätty tilakoneen toteutus kädenpuristuksen käsittelemiseksi, määritelty RFC-8446:ssa;
- Libcryptosta poistettu vanha ASN.1-koodi, jota ei ole käytetty noin 20 vuoteen;
- Lisätty kokoonpanooptimoinnit 32-bittisille ARM- ja Mingw-w64-järjestelmille;
- Parannettu yhteensopivuus Android-alustan kanssa.
Lähde: opennet.ru