OpenBSD projektûntwikkelders frijlitting fan in draachbere edysje fan it pakket , wêryn in gabel fan OpenSSL ûntwikkele wurdt, rjochte op it leverjen fan in heger nivo fan feiligens. It LibreSSL-projekt is rjochte op stipe fan hege kwaliteit foar de SSL/TLS-protokollen troch ûnnedige funksjonaliteit te ferwiderjen, ekstra feiligensfunksjes ta te foegjen, en de koadebasis signifikant skjin te meitsjen en te ferwurkjen. De LibreSSL 2.9.1-release wurdt beskôge as in eksperimintele release dy't funksjes ûntwikkelet dy't sille wurde opnommen yn OpenBSD 6.5.
Feroarings yn LibreSSL 2.9.1:
- Added SM3 hash funksje (Sineeske standert GB / T 32905-2016);
- Added SM4 block cipher (Sineeske standert GB / T 32907-2016);
- Makro's tafoege OPENSSL_NO_* om kompatibiliteit te ferbetterjen mei OpenSSL;
- De EC_KEY_METHOD metoade wurdt foar in part ported út OpenSSL;
- Implementearre ûntbrekkende OpenSSL 1.1 API-oproppen;
- Stipe tafoege foar XChaCha20 en XChaCha20-Poly1305;
- Stipe tafoege foar it oerdragen fan AES-kaaien fia de EVP-ynterface;
- Foarsjoen fan automatyske inisjalisaasje fan CRYPTO_LOCK;
- Om de kompatibiliteit mei OpenSSL te ferbetterjen, is stipe foar it pbkdf2-kaai-hashingskema tafoege oan it openssl-hulpprogramma; standert brûke de kommando's enc, crl, x509 en dgst de sha25-hashingmetoade;
- Tests tafoege om portabiliteit te kontrolearjen tusken LibreSSL en OpenSSL
1.0 / 1.1; - Added ekstra Wycheproof tests;
- De mooglikheid tafoege om it RSA PSS-algoritme te brûken foar digitale hantekeningen by it ûnderhanneljen fan ferbiningen (handshake);
- Tafoege ymplemintaasje fan steat masine foar it behanneljen fan handshake, definiearre yn RFC-8446;
- Fuortsmite legacy ASN.1 relatearre koade fan libcrypto dat is net brûkt foar likernôch 20 jier;
- Tafoege assembly optimizations foar 32-bit ARM en Mingw-w64 systemen;
- Ferbettere kompatibiliteit mei it Android-platfoarm.
Boarne: opennet.ru