Pengembang proyek OpenBSD mempresentasikan rilis paket LibreSSL 3.6.0 edisi portabel, di mana cabang OpenSSL sedang dikembangkan, yang bertujuan untuk memberikan tingkat keamanan yang lebih tinggi. Proyek LibreSSL difokuskan pada dukungan berkualitas tinggi untuk protokol SSL/TLS dengan menghapus fungsionalitas yang tidak perlu, menambahkan fitur keamanan tambahan, dan secara signifikan membersihkan dan mengerjakan ulang basis kode. Rilis LibreSSL 3.6.0 dianggap sebagai rilis eksperimental yang mengembangkan fitur-fitur yang akan disertakan dalam OpenBSD 7.2.
Fitur LibreSSL 3.6.0:
- API EVP untuk HKDF (HMAC Key Derivation Function) telah dipindahkan dari OpenSSL.
- Menambahkan API untuk menetapkan dan mendapatkan tingkat keamanan — SSL_{,CTX}_{get,set}_security_level().
- Menambahkan dukungan API eksperimental untuk protokol QUIC, awalnya diterapkan di BoringSSL.
- Menambahkan dukungan awal untuk verifikasi TS ESSCertIDv2.
- Uji kesederhanaan Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) digunakan sebagai pengganti uji Miller-Rabin.
- Pengerjaan ulang internal yang signifikan telah selesai. Pemeriksaan RFC 3779 yang intensif sumber daya selama verifikasi sertifikat telah dihapus. Dekoder dan pengurai waktu ASN.1 telah ditulis ulang. Implementasi ASN1_STRING_to_UTF8() telah ditulis ulang.
- Utilitas openssl memiliki opsi baru -'s' untuk hanya menampilkan cipher yang didukung oleh protokol tertentu.
Sumber: opennet.ru
