Desenvolvedores de proxectos OpenBSD lanzamento dunha edición portátil do paquete , dentro do cal se está a desenvolver un fork de OpenSSL, destinado a proporcionar un maior nivel de seguridade. O proxecto LibreSSL céntrase na compatibilidade de alta calidade para os protocolos SSL/TLS eliminando funcións innecesarias, engadindo funcións de seguranza adicionais e limpando e reelaborando significativamente a base de código. LibreSSL 3.1.1 está marcada como a primeira versión estable da rama 3.1, que formará parte da versión 6.7 de OpenBSD prevista nos próximos días.
Características de LibreSSL 3.1.1:
- Completouse a implementación de TLS 1.3 baseada nunha nova máquina de estados finitos e nun subsistema para traballar con rexistros. De xeito predeterminado, só está habilitada a parte cliente de TLS 1.3 polo momento; está previsto que a parte do servidor se active de forma predeterminada nunha versión futura. Aínda non está dispoñible unha API compatible con OpenSSL TLS 1.3.
- Estendeuse o procesamento da suite de cifrado para incluír automaticamente os algoritmos necesarios para TLSv1.3 se non se mencionan explícitamente durante a negociación da conexión;
- Forneceu alias de nomes de cifrado da suite TLSv1.3, definido no RFC 8446;
- Os métodos RSA-PSS e RSA-OAEP foron movidos de OpenSSL 1.1.1;
- Desde OpenSSL 1.1.1, a implementación CMS (Cryptographic Message Syntax) portouse e habilitouse por defecto;
- Engadiuse o comando "cms" á utilidade openssl, así como as opcións "req -addext" e "s_server -groups". Engadido soporte para tipos de extensión TLSv1.3 á opción "-tlsextdebug";
; - Compatibilidade mellorada con OpenSSL 1.1.1;
- O comportamento de EVP_chacha20() está máis próximo a OpenSSL;
- Limpouse o código, realizáronse melloras nas funcións de traballo con memoria e protocolos de análise.
Fonte: opennet.ru