OpenBSD verkefnahönnuðir útgáfu á flytjanlegri útgáfu af pakkanum , þar sem verið er að þróa gaffal af OpenSSL, sem miðar að því að veita hærra öryggisstig. LibreSSL verkefnið er lögð áhersla á hágæða stuðning fyrir SSL/TLS samskiptareglur með því að fjarlægja óþarfa virkni, bæta við viðbótaröryggisaðgerðum og hreinsa og endurvinna kóðagrunninn verulega. LibreSSL 2.9.1 útgáfan er talin tilraunaútgáfa sem þróar eiginleika sem verða innifalin í OpenBSD 6.5.
Breytingar á LibreSSL 2.9.1:
- Bætt við SM3 kjötkássaaðgerð (kínverskur staðall GB/T 32905-2016);
- Bætt við SM4 blokk dulmáli (kínverskur staðall GB/T 32907-2016);
- Bætt við fjölva OPENSSL_NO_* til að bæta samhæfni við OpenSSL;
- EC_KEY_METHOD aðferðin er flutt að hluta frá OpenSSL;
- Innleitt vantar OpenSSL 1.1 API símtöl;
- Bætti við stuðningi fyrir XChaCha20 og XChaCha20-Poly1305;
- Bætt við stuðningi við að flytja AES lykla í gegnum EVP viðmótið;
- Veitti sjálfvirka frumstillingu á CRYPTO_LOCK;
- Til að auka samhæfni við OpenSSL hefur stuðningi við pbkdf2 lyklaþjöppunarkerfi verið bætt við openssl tólið, sjálfgefið nota enc, crl, x509 og dgst skipanirnar sha25 hashing aðferðina;
- Bætti við prófum til að athuga færanleika milli LibreSSL og OpenSSL
1.0/1.1; - Bætt við fleiri Wycheproof prófum;
- Bætti við möguleikanum á að nota RSA PSS reikniritið fyrir stafrænar undirskriftir þegar samið er um tengingar (handabandi);
- Bætt við útfærslu á ríkisvél til að meðhöndla handaband, skilgreint í RFC-8446;
- Fjarlægði eldri ASN.1 tengdan kóða úr libcrypto sem hefur ekki verið notaður í um 20 ár;
- Bætt við samsetningarhagræðingu fyrir 32-bita ARM og Mingw-w64 kerfi;
- Bætt samhæfni við Android vettvang.
Heimild: opennet.ru