LibreSSL 3.1.0 և Botan 2.14.0 ծածկագրային գրադարանների թողարկում
OpenBSD Project Developers ներկայացվել է փաթեթի շարժական տարբերակի թողարկում LibreSSL 3.1.0, որի շրջանակներում մշակվում է OpenSSL-ի պատառաքաղ, որն ուղղված է անվտանգության ավելի բարձր մակարդակի ապահովմանը: LibreSSL նախագիծը կենտրոնացած է SSL/TLS արձանագրությունների բարձրորակ աջակցության վրա՝ հեռացնելով ավելորդ ֆունկցիոնալությունը, ավելացնելով լրացուցիչ անվտանգության առանձնահատկություններ և զգալիորեն մաքրելով և վերամշակելով կոդերի բազան: LibreSSL 3.1.0 թողարկումը համարվում է փորձնական թողարկում, որը մշակում է առանձնահատկություններ, որոնք կներառվեն OpenBSD 6.7-ում:
LibreSSL 3.1.0-ի առանձնահատկությունները.
Առաջարկվում է TLS 1.3-ի նախնական ներդրում՝ հիմնվելով նոր պետական մեքենայի և գրառումների հետ աշխատելու ենթահամակարգի վրա: Լռելյայնորեն, առայժմ միացված է միայն TLS 1.3-ի հաճախորդի մասը, իսկ սերվերի մասը նախատեսվում է լռելյայն ակտիվացնել ապագա թողարկումում:
Կոդը մաքրվել է, արձանագրության վերլուծությունը և հիշողության կառավարումը բարելավվել են:
RSA-PSS և RSA-OAEP մեթոդները տեղափոխվել են OpenSSL 1.1.1-ից:
Իրականացումը տեղափոխվել է OpenSSL 1.1.1-ից և լռելյայն միացված է CMS (Ծպտյալ հաղորդագրությունների շարահյուսություն): «cms» հրամանն ավելացվել է openssl կոմունալ ծրագրին:
Բարելավված համատեղելիությունը OpenSSL 1.1.1-ի հետ՝ որոշ փոփոխություններ ներկայացնելով:
Ավելացվեց նոր գաղտնագրային ֆունկցիայի թեստերի մեծ շարք:
EVP_chacha20()-ի վարքագիծը մոտ է OpenSSL-ի իմաստաբանությանը:
Ավելացվեց սերտիֆիկացման մարմնի վկայականներով հավաքածուի գտնվելու վայրը կարգավորելու հնարավորությունը:
Openssl կոմունալում «req» հրամանն իրականացնում է «-addext» տարբերակը:
Բացի այդ, կարելի է նշել թողարկում գաղտնագրային գրադարան Բոտան 2.14.0, օգտագործվում է նախագծում NeoPG, մի պատառաքաղ GnuPG 2. Գրադարանը ապահովում է մեծ հավաքածու պատրաստի պրիմիտիվներ, օգտագործվում է TLS արձանագրությունում, X.509 վկայագրերում, AEAD ծածկագրերում, TPM-ներում, PKCS#11-ում, գաղտնաբառի հեշինգում և հետքվանտային ծածկագրում (հեշի վրա հիմնված ստորագրություններ և հիմնական համաձայնագրեր՝ հիմնված McEliece-ի և NewHope-ի վրա): Գրադարանը գրված է C++11-ով և մատակարարված BSD լիցենզիայի ներքո: