Desenvolvedores de proxectos OpenBSD lanzamento dunha edición portátil do paquete , dentro do cal se está a desenvolver un fork de OpenSSL, destinado a proporcionar un maior nivel de seguridade. O proxecto LibreSSL céntrase na compatibilidade de alta calidade para os protocolos SSL/TLS eliminando funcións innecesarias, engadindo funcións de seguranza adicionais e limpando e reelaborando significativamente a base de código. A versión de LibreSSL 2.9.1 considérase unha versión experimental que desenvolve funcións que se incluirán en OpenBSD 6.5.
Cambios en LibreSSL 2.9.1:
- Engadida función hash SM3 (estándar chinés GB/T 32905-2016);
- Engadido cifrado de bloque SM4 (estándar chinés GB/T 32907-2016);
- Engadíronse macros OPENSSL_NO_* para mellorar a compatibilidade con OpenSSL;
- O método EC_KEY_METHOD transfórmase parcialmente desde OpenSSL;
- Implementáronse as chamadas de API OpenSSL 1.1 que faltan;
- Engadido soporte para XChaCha20 e XChaCha20-Poly1305;
- Engadido soporte para transferir claves AES a través da interface EVP;
- Proporcionou a inicialización automática de CRYPTO_LOCK;
- Para mellorar a compatibilidade con OpenSSL, engadiuse soporte para o esquema de hash de chaves pbkdf2 á utilidade openssl; por defecto, os comandos enc, crl, x509 e dgst usan o método hash sha25;
- Engadíronse probas para comprobar a portabilidade entre LibreSSL e OpenSSL
1.0 / 1.1; - Engadíronse probas adicionais de Wycheproof;
- Engadida a posibilidade de usar o algoritmo RSA PSS para sinaturas dixitais ao negociar conexións (apertón de mans);
- Engadida a implementación da máquina de estado para xestionar o apretón de mans, definida en RFC-8446;
- Eliminouse o código herdado relacionado con ASN.1 de libcrypto que non se utilizou durante uns 20 anos;
- Engadidas optimizacións de montaxe para sistemas ARM e Mingw-w32 de 64 bits;
- Compatibilidade mellorada coa plataforma Android.
Fonte: opennet.ru