Les développeurs du projet OpenBSD ont présenté la sortie d'une édition portable du package LibreSSL 3.6.0, au sein de laquelle un fork d'OpenSSL est en cours de développement, visant à fournir un niveau de sécurité plus élevé. Le projet LibreSSL se concentre sur une prise en charge de haute qualité des protocoles SSL/TLS en supprimant les fonctionnalités inutiles, en ajoutant des fonctionnalités de sécurité supplémentaires et en nettoyant et retravaillant considérablement la base de code. LibreSSL 3.6.0 est considérée comme une version expérimentale qui développe des fonctionnalités qui seront incluses dans OpenBSD 7.2.
Caractéristiques de LibreSSL 3.6.0 :
- L'API EVP pour la fonction de génération de clés HKDF (HMAC Key Derivation Function) a été portée depuis OpenSSL.
- Ajout d'une API pour définir et obtenir les niveaux de sécurité - SSL_{,CTX}_{get,set}_security_level().
- Ajout du support API expérimental pour le protocole QUIC, initialement implémenté dans BoringSSL.
- Ajout de la prise en charge initiale de la vérification TS ESSCertIDv2.
- Le test de primalité de Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) est utilisé à la place du test de Miller-Rabin.
- Une refonte interne importante a été effectuée. Suppression des contrôles RFC 3779 gourmands en ressources lors de la vérification des certificats. Le décodeur et l'analyseur temporel pour ASN.1 ont été repensés. L'implémentation de ASN1_STRING_to_UTF8() a été réécrite.
- Ajout de l'option -« s » à l'utilitaire openssl pour afficher uniquement les chiffrements pris en charge par le protocole spécifié.
Source: opennet.ru