Sviluppatori del progetto OpenBSD rilascio di un'edizione portatile del pacchetto , all'interno del quale è in fase di sviluppo un fork di OpenSSL, volto a fornire un livello di sicurezza più elevato. Il progetto LibreSSL si concentra sul supporto di alta qualità per i protocolli SSL/TLS rimuovendo funzionalità non necessarie, aggiungendo ulteriori funzionalità di sicurezza e pulendo e rielaborando in modo significativo la base di codice. La versione LibreSSL 2.9.1 è considerata una versione sperimentale che sviluppa funzionalità che saranno incluse in OpenBSD 6.5.
Modifiche in LibreSSL 2.9.1:
- Aggiunta funzione hash SM3 (standard cinese GB/T 32905-2016);
- Aggiunto codice a blocchi SM4 (standard cinese GB/T 32907-2016);
- Aggiunte macro OPENSSL_NO_* per migliorare la compatibilità con OpenSSL;
- Il metodo EC_KEY_METHOD è parzialmente portato da OpenSSL;
- Implementate le chiamate API OpenSSL 1.1 mancanti;
- Aggiunto supporto per XChaCha20 e XChaCha20-Poly1305;
- Aggiunto supporto per il trasferimento delle chiavi AES tramite l'interfaccia EVP;
- Fornita l'inizializzazione automatica di CRYPTO_LOCK;
- Per migliorare la compatibilità con OpenSSL, è stato aggiunto il supporto per lo schema di hashing della chiave pbkdf2 all'utility openssl; per impostazione predefinita, i comandi enc, crl, x509 e dgst utilizzano il metodo di hashing sha25;
- Aggiunti test per verificare la portabilità tra LibreSSL e OpenSSL
1.0 / 1.1; - Aggiunti ulteriori test Wycheproof;
- Aggiunta la possibilità di utilizzare l'algoritmo RSA PSS per la firma digitale durante la negoziazione delle connessioni (handshake);
- Aggiunta l'implementazione della macchina a stati per la gestione dell'handshake, definita in RFC-8446;
- Rimosso il codice legacy ASN.1 da libcrypto che non è stato utilizzato per circa 20 anni;
- Aggiunte ottimizzazioni di assemblaggio per sistemi ARM e Mingw-w32 a 64 bit;
- Compatibilità migliorata con la piattaforma Android.
Fonte: opennet.ru