OpenBSD-projektin kehittäjät esittelivät LibreSSL 3.6.0 -paketin kannettavan version julkaisun, jonka sisällä kehitetään OpenSSL-haarukkaa, jonka tarkoituksena on tarjota korkeampi turvallisuustaso. LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomia toimintoja, lisäämällä turvaominaisuuksia sekä puhdistamalla ja muokkaamalla koodipohjaa merkittävästi. LibreSSL 3.6.0 -julkaisua pidetään kokeellisena julkaisuna, joka kehittää ominaisuuksia, jotka sisällytetään OpenBSD 7.2:een.
LibreSSL 3.6.0:n ominaisuudet:
- HKDF (HMAC Key Derivation Function) -avainten luontitoiminnon EVP API on siirretty OpenSSL:stä.
- Lisätty sovellusliittymä suojaustasojen asettamiseen ja hankkimiseen - SSL_{,CTX}_{get,set}_security_level().
- Lisätty kokeellinen API-tuki QUIC-protokollalle, joka toteutettiin alun perin BoringSSL:ssä.
- Lisätty alustava tuki TS ESSCertIDv2 -todennukselle.
- Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) -primaliteettitestiä käytetään Miller-Rabin-testin sijaan.
- Merkittäviä sisäisiä uudistuksia on tehty. Resurssiintensiiviset RFC 3779 -tarkistukset poistettu varmenteita tarkistettaessa. ASN.1:n dekooderi ja aikajäsennin on suunniteltu uudelleen. ASN1_STRING_to_UTF8():n toteutus on kirjoitettu uudelleen.
- Lisätty -"s" -vaihtoehto openssl-apuohjelmaan, joka näyttää vain määritetyn protokollan tukemat salaukset.
Lähde: opennet.ru