Programeri OpenBSD projekta izdanje prijenosnog izdanja paketa , u sklopu kojeg se razvija fork OpenSSL-a s ciljem pružanja više razine sigurnosti. Projekt LibreSSL usmjeren je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebnih funkcionalnosti, dodavanjem dodatnih sigurnosnih značajki te značajnim čišćenjem i preradom baze koda. Izdanje LibreSSL 2.9.1 smatra se eksperimentalnim izdanjem koje razvija značajke koje će biti uključene u OpenBSD 6.5.
Promjene u LibreSSL 2.9.1:
- Dodana SM3 hash funkcija (kineski standard GB/T 32905-2016);
- Dodana SM4 blok šifra (kineski standard GB/T 32907-2016);
- Dodane makronaredbe OPENSSL_NO_* za poboljšanje kompatibilnosti s OpenSSL-om;
- Metoda EC_KEY_METHOD je djelomično prenesena iz OpenSSL-a;
- Implementirani nedostajući OpenSSL 1.1 API pozivi;
- Dodana podrška za XChaCha20 i XChaCha20-Poly1305;
- Dodana podrška za prijenos AES ključeva preko EVP sučelja;
- Osigurana automatska inicijalizacija CRYPTO_LOCK;
- Kako bi se poboljšala kompatibilnost s OpenSSL-om, podrška za shemu raspršivanja ključa pbkdf2 dodana je uslužnom programu openssl; prema zadanim postavkama naredbe enc, crl, x509 i dgst koriste metodu raspršivanja sha25;
- Dodani testovi za provjeru prenosivosti između LibreSSL-a i OpenSSL-a
1.0 / 1.1; - Dodani dodatni Wycheproof testovi;
- Dodana mogućnost korištenja RSA PSS algoritma za digitalne potpise pri dogovaranju veza (rukovanje);
- Dodana implementacija stroja stanja za rukovanje rukovanjem, definirano u RFC-8446;
- Uklonjen naslijeđeni kod povezan s ASN.1 iz libcrypta koji se nije koristio oko 20 godina;
- Dodane optimizacije sklapanja za 32-bitne ARM i Mingw-w64 sustave;
- Poboljšana kompatibilnost s Android platformom.
Izvor: opennet.ru