OpenBSD նախագծի մշակողները ներկայացրել են LibreSSL 3.6.0 փաթեթի շարժական տարբերակի թողարկումը, որի շրջանակներում մշակվում է OpenSSL-ի պատառաքաղը՝ ուղղված անվտանգության ավելի բարձր մակարդակի ապահովմանը։ LibreSSL նախագիծը կենտրոնացած է SSL/TLS արձանագրությունների բարձրորակ աջակցության վրա՝ հեռացնելով ավելորդ ֆունկցիոնալությունը, ավելացնելով լրացուցիչ անվտանգության առանձնահատկություններ և զգալիորեն մաքրելով և վերամշակելով կոդերի բազան: LibreSSL 3.6.0-ը համարվում է փորձնական թողարկում, որը մշակում է գործառույթներ, որոնք կներառվեն OpenBSD 7.2-ում:
LibreSSL 3.6.0-ի առանձնահատկությունները.
- Из OpenSSL портирован API EVP для функции формирования ключа HKDF (HMAC Key Derivation Function).
- Добавлен API для установки и получения уровней безопасности — SSL_{,CTX}_{get,set}_security_level().
- Добавлена экспериментальная поддержка API для протокола QUIC, изначально реализованная в BoringSSL.
- Добавлена начальная поддержка верификации TS ESSCertIDv2.
- Задействован тест простоты Бейли — Померанца — Селфриджа — Уогстаффа (Baillie-PSW) вместо теста Миллера-Рабина.
- Проведена значительная внутренняя переработка. Убраны ресурсоёмкие проверки RFC 3779 при верификации сертификатов. Переделан декодировщик и парсер времени для ASN.1. Переписана реализация ASN1_STRING_to_UTF8().
- В утилиту openssl добавлена опция -«s» для показа только шифров, поддерживаемых указанным протоколом.
Source: opennet.ru