OpenBSD Project Developers փաթեթի շարժական տարբերակի թողարկում , որի շրջանակներում մշակվում է OpenSSL-ի պատառաքաղ, որն ուղղված է անվտանգության ավելի բարձր մակարդակի ապահովմանը: LibreSSL նախագիծը կենտրոնացած է SSL/TLS արձանագրությունների բարձրորակ աջակցության վրա՝ հեռացնելով ավելորդ ֆունկցիոնալությունը, ավելացնելով լրացուցիչ անվտանգության առանձնահատկություններ և զգալիորեն մաքրելով և վերամշակելով կոդերի բազան: LibreSSL 2.9.1 թողարկումը համարվում է փորձնական թողարկում, որը մշակում է առանձնահատկություններ, որոնք կներառվեն OpenBSD 6.5-ում:
LibreSSL 2.9.1-ի փոփոխություններ.
- Ավելացված է SM3 հեշ ֆունկցիան (չինական ստանդարտ GB/T 32905-2016);
- Ավելացվեց SM4 բլոկի ծածկագիրը (չինական ստանդարտ GB/T 32907-2016);
- Ավելացվել են OPENSSL_NO_* մակրոները՝ OpenSSL-ի հետ համատեղելիությունը բարելավելու համար;
- EC_KEY_METHOD մեթոդը մասամբ տեղափոխված է OpenSSL-ից;
- Իրականացվել է բացակայող OpenSSL 1.1 API զանգեր;
- Ավելացված է աջակցություն XChaCha20-ի և XChaCha20-Poly1305-ի համար;
- Ավելացված է աջակցություն EVP ինտերֆեյսի միջոցով AES ստեղների փոխանցման համար;
- Ապահովված է CRYPTO_LOCK-ի ավտոմատ սկզբնավորում;
- OpenSSL-ի հետ համատեղելիությունը բարելավելու համար openssl կոմունալ ծրագրին ավելացվել է pbkdf2 բանալիների հեշավորման սխեմայի աջակցությունը, լռելյայնորեն, enc, crl, x509 և dgst հրամանները օգտագործում են sha25 հեշինգի մեթոդը;
- Ավելացվել են թեստեր՝ LibreSSL-ի և OpenSSL-ի միջև շարժականությունը ստուգելու համար
1.0 / 1.1; - Ավելացվեց լրացուցիչ Wycheproof թեստեր;
- Ավելացվել է RSA PSS ալգորիթմը թվային ստորագրությունների համար կապերի բանակցությունների ժամանակ օգտագործելու հնարավորությունը (ձեռքսեղմում);
- Ավելացվեց ձեռքսեղմման համար պետական մեքենայի ներդրում, որը սահմանված է RFC-8446-ում;
- libcrypto-ից հեռացվել է ASN.1 առնչվող հին ծածկագիրը, որը չի օգտագործվել մոտ 20 տարի;
- Ավելացվել են հավաքման օպտիմալացումներ 32-բիթանոց ARM և Mingw-w64 համակարգերի համար;
- Բարելավված համատեղելիություն Android պլատֆորմի հետ:
Source: opennet.ru