Lanzamento das bibliotecas criptográficas LibreSSL 3.1.0 e Botan 2.14.0
Desenvolvedores de proxectos OpenBSD presentado lanzamento dunha edición portátil do paquete LibreSSL 3.1.0, dentro do cal se está a desenvolver un fork de OpenSSL, destinado a proporcionar un maior nivel de seguridade. O proxecto LibreSSL céntrase na compatibilidade de alta calidade para os protocolos SSL/TLS eliminando funcións innecesarias, engadindo funcións de seguranza adicionais e limpando e reelaborando significativamente a base de código. A versión de LibreSSL 3.1.0 considérase unha versión experimental que desenvolve funcións que se incluirán en OpenBSD 6.7.
Características de LibreSSL 3.1.0:
Proponse unha implementación inicial de TLS 1.3 baseada nunha nova máquina de estado e nun subsistema para traballar con rexistros. De xeito predeterminado, só está habilitada a parte cliente de TLS 1.3 polo momento; está previsto que a parte do servidor se active de forma predeterminada nunha versión futura.
Limpouse o código, mellorouse a análise de protocolos e a xestión da memoria.
Os métodos RSA-PSS e RSA-OAEP trasladáronse de OpenSSL 1.1.1.
A implementación moveuse desde OpenSSL 1.1.1 e habilitouse por defecto CMS (Sintaxe da mensaxe criptográfica). Engadiuse o comando "cms" á utilidade openssl.
Compatibilidade mellorada con OpenSSL 1.1.1 mediante a retroportación dalgúns cambios.
Engadiuse un gran conxunto de novas probas de función criptográfica.
O comportamento de EVP_chacha20() é próximo á semántica de OpenSSL.
Engadida a posibilidade de configurar a localización dun conxunto con certificados de autoridade de certificación.
Na utilidade openssl, o comando "req" implementa a opción "-addext".
Ademais, pódese sinalar liberación biblioteca criptográfica Botánico 2.14.0, utilizado no proxecto NeoPG, un fork de GnuPG 2. A biblioteca ofrece unha gran colección primitivos preparados, usado no protocolo TLS, certificados X.509, cifrados AEAD, TPM, PKCS#11, hash de contrasinais e criptografía post-cuántica (sinaturas baseadas en hash e acordo de claves baseados en McEliece e NewHope). A biblioteca está escrita en C++11 e subministrado baixo a licenza BSD.
Engadida implementación do modo GCM (Modo Galois/Counter), acelerado para procesadores POWER8 mediante a instrución vectorial VPSUMD.
Para os sistemas ARM e POWER, a implementación da operación de permutación vectorial para AES con tempo de execución constante acelerouse significativamente.
Propúxose un novo algoritmo de inversión de módulo, que é máis rápido e protexe mellor contra ataques de canle lateral.
Realizáronse optimizacións para acelerar ECDSA/ECDH reducindo o campo NIST.