Izdanje LibreSSL 3.1.0 i Botan 2.14.0 kriptografskih biblioteka
Programeri OpenBSD projekta predstavljeni izdanje prijenosnog izdanja paketa LibreSSL 3.1.0, u sklopu kojeg se razvija fork OpenSSL-a s ciljem pružanja više razine sigurnosti. Projekt LibreSSL usmjeren je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebnih funkcionalnosti, dodavanjem dodatnih sigurnosnih značajki te značajnim čišćenjem i preradom baze koda. Izdanje LibreSSL 3.1.0 smatra se eksperimentalnim izdanjem koje razvija značajke koje će biti uključene u OpenBSD 6.7.
Značajke LibreSSL 3.1.0:
Predlaže se početna implementacija TLS-a 1.3 na temelju novog stroja stanja i podsustava za rad sa zapisima. Prema zadanim postavkama za sada je omogućen samo klijentski dio TLS-a 1.3; planirano je da se poslužiteljski dio aktivira prema zadanim postavkama u budućem izdanju.
Kod je očišćen, analiziranje protokola i upravljanje memorijom su poboljšani.
Metode RSA-PSS i RSA-OAEP premještene su iz OpenSSL-a 1.1.1.
Implementacija premještena iz OpenSSL-a 1.1.1 i omogućena prema zadanim postavkama CMS (Kriptografska sintaksa poruke). Naredba "cms" dodana je uslužnom programu openssl.
Poboljšana kompatibilnost s OpenSSL-om 1.1.1 vraćanjem nekih promjena.
Dodan veliki skup novih testova kriptografskih funkcija.
Ponašanje EVP_chacha20() blisko je semantici OpenSSL-a.
Dodana je mogućnost konfiguriranja lokacije skupa s certifikatima certifikacijskog tijela.
U uslužnom programu openssl, naredba “req” implementira opciju “-addext”.
Osim toga, može se primijetiti izdanje kriptografska biblioteka Pokreni 2.14.0, koji se koristi u projektu NeoPG, fork GnuPG 2. Knjižnica nudi veliku zbirku gotove primitive, koji se koristi u protokolu TLS, certifikatima X.509, šiframa AEAD, TPM-ovima, PKCS#11, raspršivanju lozinki i postkvantnoj kriptografiji (potpisi temeljeni na hashu i sporazum o ključu temeljen na McElieceu i NewHopeu). Biblioteka je napisana u C++11 i isporučuje se pod BSD licencom.