Pengembang Proyek OpenBSD rilis paket edisi portabel , di mana cabang OpenSSL sedang dikembangkan, yang bertujuan untuk memberikan tingkat keamanan yang lebih tinggi. Proyek LibreSSL difokuskan pada dukungan berkualitas tinggi untuk protokol SSL/TLS dengan menghapus fungsionalitas yang tidak perlu, menambahkan fitur keamanan tambahan, dan secara signifikan membersihkan dan mengerjakan ulang basis kode. Rilis LibreSSL 2.9.1 dianggap sebagai rilis eksperimental yang mengembangkan fitur-fitur yang akan disertakan dalam OpenBSD 6.5.
Perubahan pada LibreSSL 2.9.1:
- Menambahkan fungsi hash SM3 (standar Cina GB/T 32905-2016);
- Menambahkan sandi blok SM4 (standar Cina GB/T 32907-2016);
- Menambahkan makro OPENSSL_NO_* untuk meningkatkan kompatibilitas dengan OpenSSL;
- Metode EC_KEY_METHOD sebagian di-porting dari OpenSSL;
- Menerapkan panggilan API OpenSSL 1.1 yang hilang;
- Menambahkan dukungan untuk XChaCha20 dan XChaCha20-Poly1305;
- Menambahkan dukungan untuk mentransfer kunci AES melalui antarmuka EVP;
- Menyediakan inisialisasi otomatis CRYPTO_LOCK;
- Untuk meningkatkan kompatibilitas dengan OpenSSL, dukungan untuk skema hashing kunci pbkdf2 telah ditambahkan ke utilitas openssl, secara default, perintah enc, crl, x509 dan dgst menggunakan metode hashing sha25;
- Menambahkan tes untuk memeriksa portabilitas antara LibreSSL dan OpenSSL
1.0 / 1.1; - Menambahkan tes Wycheproof tambahan;
- Menambahkan kemampuan untuk menggunakan algoritma RSA PSS untuk tanda tangan digital saat menegosiasikan koneksi (jabat tangan);
- Menambahkan implementasi mesin negara untuk menangani jabat tangan, yang didefinisikan dalam RFC-8446;
- Menghapus kode terkait ASN.1 lama dari libcrypto yang tidak digunakan selama sekitar 20 tahun;
- Menambahkan optimalisasi perakitan untuk sistem ARM 32-bit dan Mingw-w64;
- Peningkatan kompatibilitas dengan platform Android.
Sumber: opennet.ru