OpenBSD projektfejlesztők a csomag hordozható kiadásának kiadása , amelyen belül az OpenSSL forkját fejlesztik, melynek célja a magasabb szintű biztonság biztosítása. A LibreSSL projekt az SSL/TLS protokollok magas színvonalú támogatására összpontosít a szükségtelen funkciók eltávolításával, további biztonsági funkciók hozzáadásával, valamint a kódbázis jelentős megtisztításával és átdolgozásával. A LibreSSL 2.9.1 kiadás kísérleti kiadásnak tekinthető, amely olyan funkciókat fejleszt, amelyek az OpenBSD 6.5-be is bekerülnek.
Változások a LibreSSL 2.9.1-ben:
- SM3 hash funkció hozzáadva (GB/T 32905-2016 kínai szabvány);
- Hozzáadott SM4 blokk titkosítás (kínai szabvány GB/T 32907-2016);
- OPENSSL_NO_* makrók hozzáadva az OpenSSL-lel való kompatibilitás javítása érdekében;
- Az EC_KEY_METHOD metódus részben az OpenSSL-ből van portolva;
- Hiányzó OpenSSL 1.1 API-hívások megvalósítása;
- Az XChaCha20 és az XChaCha20-Poly1305 támogatása hozzáadva;
- Hozzáadott támogatás az AES kulcsok átviteléhez az EVP interfészen keresztül;
- A CRYPTO_LOCK automatikus inicializálása biztosított;
- Az OpenSSL-lel való kompatibilitás javítása érdekében a pbkdf2 kulcskivonatolási séma támogatása hozzáadásra került az openssl segédprogramhoz, alapértelmezés szerint az enc, crl, x509 és dgst parancsok az sha25 kivonatolási módszert használják;
- Hozzáadott tesztek a LibreSSL és az OpenSSL közötti hordozhatóság ellenőrzésére
1.0/1.1; - További Wycheproof tesztek hozzáadva;
- Hozzáadtuk az RSA PSS algoritmus használatát a digitális aláírásokhoz a kapcsolatok megbeszélésekor (kézfogás);
- Az állapotgép hozzáadott megvalósítása a kézfogás kezeléséhez, az RFC-8446-ban meghatározott;
- Eltávolítottuk az ASN.1-hez kapcsolódó örökölt kódot a libcrypto-ból, amelyet körülbelül 20 éve nem használtak;
- Összeszerelési optimalizálás hozzáadva a 32 bites ARM és Mingw-w64 rendszerekhez;
- Továbbfejlesztett kompatibilitás az Android platformmal.
Forrás: opennet.ru