Az OpenBSD projekt fejlesztői bemutatták a LibreSSL 3.6.0 csomag hordozható kiadásának kiadását, amelyen belül az OpenSSL forkját fejlesztik a magasabb szintű biztonság érdekében. A LibreSSL projekt az SSL/TLS protokollok magas színvonalú támogatására összpontosít a szükségtelen funkciók eltávolításával, további biztonsági funkciók hozzáadásával, valamint a kódbázis jelentős megtisztításával és átdolgozásával. A LibreSSL 3.6.0 kiadás kísérleti kiadásnak tekinthető, amely olyan funkciókat fejleszt, amelyek az OpenBSD 7.2-be is bekerülnek.
A LibreSSL 3.6.0 szolgáltatásai:
- A HKDF (HMAC Key Derivation Function) kulcsgenerálási funkció EVP API-ja az OpenSSL-ből lett portolva.
- Hozzáadott API a biztonsági szintek beállításához és lekéréséhez – SSL_{,CTX}_{get,set}_security_level().
- Kísérleti API-támogatás hozzáadva a QUIC protokollhoz, amelyet eredetileg a BoringSSL-ben valósítottak meg.
- Kezdeti támogatás hozzáadva a TS ESSCertIDv2 ellenőrzéshez.
- A Miller-Rabin teszt helyett a Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primalitástesztet használják.
- Jelentős belső átalakítás történt. Eltávolították az erőforrás-igényes RFC 3779 ellenőrzéseket a tanúsítványok ellenőrzésekor. Az ASN.1 dekódere és időelemzője újratervezésre került. Az ASN1_STRING_to_UTF8() megvalósítása át lett írva.
- Az -"s" opció hozzáadva az openssl segédprogramhoz, amely csak a megadott protokoll által támogatott rejtjeleket jeleníti meg.
Forrás: opennet.ru