Pengembang proyek OpenBSD mempresentasikan rilis paket LibreSSL 3.6.0 edisi portabel, di mana cabang OpenSSL sedang dikembangkan, yang bertujuan untuk memberikan tingkat keamanan yang lebih tinggi. Proyek LibreSSL difokuskan pada dukungan berkualitas tinggi untuk protokol SSL/TLS dengan menghapus fungsionalitas yang tidak perlu, menambahkan fitur keamanan tambahan, dan secara signifikan membersihkan dan mengerjakan ulang basis kode. Rilis LibreSSL 3.6.0 dianggap sebagai rilis eksperimental yang mengembangkan fitur-fitur yang akan disertakan dalam OpenBSD 7.2.
Fitur LibreSSL 3.6.0:
- EVP API untuk fungsi pembuatan kunci HKDF (HMAC Key Derivation Function) telah di-porting dari OpenSSL.
- Menambahkan API untuk menyetel dan mendapatkan tingkat keamanan - SSL_{,CTX}_{get,set}_security_level().
- Menambahkan dukungan API eksperimental untuk protokol QUIC, yang awalnya diterapkan di BoringSSL.
- Menambahkan dukungan awal untuk verifikasi TS ESSCertIDv2.
- Uji primalitas Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) digunakan sebagai pengganti uji Miller-Rabin.
- Perombakan internal secara signifikan telah dilakukan. Menghapus pemeriksaan RFC 3779 yang intensif sumber daya saat memverifikasi sertifikat. Decoder dan pengurai waktu untuk ASN.1 telah didesain ulang. Implementasi ASN1_STRING_to_UTF8() telah ditulis ulang.
- Menambahkan opsi -"s" ke utilitas openssl untuk hanya menampilkan sandi yang didukung oleh protokol yang ditentukan.
Sumber: opennet.ru