Gli sviluppatori del progetto OpenBSD hanno rilasciato l'edizione portatile LibreSSL 3.6.0, che sviluppa un fork di OpenSSL volto a fornire un livello di sicurezza più elevato. Il progetto LibreSSL è incentrato sul supporto di alta qualità per i protocolli SSL/TLS con la rimozione di funzionalità non necessarie, l'aggiunta di funzionalità di sicurezza aggiuntive e una significativa pulizia e rielaborazione della base di codice. La versione di LibreSSL 3.6.0 è vista come una versione sperimentale che sviluppa funzionalità che saranno incluse con OpenBSD 7.2.
Caratteristiche di LibreSSL 3.6.0:
- L'API EVP per HKDF (HMAC Key Derivation Function) è stata trasferita da OpenSSL.
- Aggiunta API per impostare e ottenere livelli di sicurezza — SSL_{,CTX}_{get,set}_security_level().
- Aggiunto il supporto API sperimentale per il protocollo QUIC, originariamente implementato in BoringSSL.
- Aggiunto il supporto iniziale per la verifica TS ESSCertIDv2.
- Il test di primalità di Bailey-Pomeranz-Selfridge-Wagstaff (Baillie-PSW) viene utilizzato al posto del test di Miller-Rabin.
- È stata effettuata una significativa revisione interna. Rimossi i controlli RFC 3779 ad alta intensità di risorse durante la verifica dei certificati. Decodificatore e parser temporale riprogettati per ASN.1. Implementazione riscritta di ASN1_STRING_to_UTF8().
- Aggiunta l'opzione -"s" all'utilità openssl per mostrare solo le cifre supportate dal protocollo specificato.
Fonte: opennet.ru