OpenBSD verkefnahönnuðir útgáfu á flytjanlegri útgáfu af pakkanum , þar sem verið er að þróa gaffal af OpenSSL, sem miðar að því að veita hærra öryggisstig. LibreSSL verkefnið er lögð áhersla á hágæða stuðning fyrir SSL/TLS samskiptareglur með því að fjarlægja óþarfa virkni, bæta við viðbótaröryggisaðgerðum og hreinsa og endurvinna kóðagrunninn verulega. LibreSSL 3.1.1 er merkt sem fyrsta stöðuga útgáfan af 3.1 útibúinu, sem verður hluti af OpenBSD 6.7 útgáfunni sem væntanleg er á næstu dögum.
Eiginleikar LibreSSL 3.1.1:
- Lokið hefur verið við innleiðingu TLS 1.3 sem byggir á nýrri endanlegri stöðuvél og undirkerfi til að vinna með færslur. Sjálfgefið er að aðeins biðlarahluti TLS 1.3 er virkur í bili; áætlað er að miðlarahlutinn verði virkjaður sjálfgefið í framtíðarútgáfu. OpenSSL TLS 1.3 samhæft API er ekki enn fáanlegt.
- Dulmálssvítavinnsla hefur verið stækkuð þannig að hún felur sjálfkrafa í sér reiknirit sem krafist er fyrir TLSv1.3 ef þau eru ekki sérstaklega nefnd við samningaviðræður um tengingu;
- Gefið upp dulmálsnafnasamnöfn úr TLSv1.3 föruneytinu, skilgreint í RFC 8446;
- RSA-PSS og RSA-OAEP aðferðirnar hafa verið færðar úr OpenSSL 1.1.1;
- Frá OpenSSL 1.1.1 hefur CMS (Cryptographic Message Syntax) útfærslan verið flutt og virkjuð sjálfgefið;
- "cms" skipuninni hefur verið bætt við openssl tólinu, sem og "req -addext" og "s_server -groups" valkostinum. Bætti við stuðningi við TLSv1.3 viðbætur við "-tlsextdebug" valkostinn;
; - Bætt samhæfni við OpenSSL 1.1.1;
- Hegðun EVP_chacha20() er nær OpenSSL;
- Kóðinn hefur verið hreinsaður, endurbætur hafa verið gerðar á aðgerðum við að vinna með minni og þáttunarsamskiptareglur.
Heimild: opennet.ru
