Développeurs de projets OpenBSD sortie d'une édition portable du package , au sein duquel un fork d'OpenSSL est en cours de développement, visant à offrir un niveau de sécurité plus élevé. Le projet LibreSSL se concentre sur une prise en charge de haute qualité des protocoles SSL/TLS en supprimant les fonctionnalités inutiles, en ajoutant des fonctionnalités de sécurité supplémentaires et en nettoyant et retravaillant considérablement la base de code. La version LibreSSL 3.0.0 est considérée comme une version expérimentale qui développe des fonctionnalités qui seront incluses dans OpenBSD 6.6. Un changement significatif dans le numéro de version est dû à l'utilisation de la numérotation décimale (après la 2.9 vient la version 3.0).
Caractéristiques de LibreSSL 3.0.0 :
- Portage terminé depuis le framework OpenSSL 1.1 , qui vous permet d'utiliser diverses implémentations de fonctions pour travailler avec RSA ;
- La documentation a été mise à jour pour refléter les options non décrites précédemment et supprimer les options qui ne fonctionnent pas ;
- Correction de problèmes identifiés à la suite de tests avec l'outil oss-fuzz ;
- Résolution de diverses fuites d'informations via des canaux tiers dans les implémentations DSA et ECDSA ;
- Sur la plateforme Windows, la commande « speed » est activée dans l'utilitaire openssl et des optimisations de performances ont été apportées lors de la construction dans Visual Studio.
Source: opennet.ru