מפתחי OpenBSD פרסמו את LibreSSL 3.6.0, גרסה ניידת של חבילת OpenSSL שנועדה לספק רמת אבטחה גבוהה יותר. פרויקט LibreSSL שואף לספק תמיכה איכותית לפרוטוקולי SSL/TLS על ידי הסרת פונקציונליות מיותרת, הוספת תכונות אבטחה נוספות וניקוי וכתיבה מחדש משמעותית של בסיס הקוד. LibreSSL 3.6.0 נחשב ניסיוני, ומפתח תכונות שייכללו ב-OpenBSD 7.2.
תכונות של LibreSSL 3.6.0:
- ממשק ה-API של EVP עבור HKDF (פונקציית נגזרת מפתח HMAC) הועבר מ-OpenSSL.
- נוסף API להגדרה וקבלת רמות אבטחה — SSL_{,CTX}_{get,set}_security_level().
- נוספה תמיכה ניסיונית ב-API עבור פרוטוקול QUIC, שיושם במקור ב-BoringSSL.
- נוספה תמיכה ראשונית לאימות TS ESSCertIDv2.
- מבחן הפשטות של ביילי-פומרנץ-סלפרידג'-ואגסטף (Baillie-PSW) שימש במקום מבחן מילר-רבין.
- הושלם עיבוד פנימי משמעותי. בדיקות RFC 3779 עתירות משאבים במהלך אימות אישור הוסרו. מפענח ASN.1 ומנתח הזמן נכתבו מחדש. יישום ASN1_STRING_to_UTF8() נכתב מחדש.
- כלי השירות openssl כולל אפשרות חדשה - 's' להצגת צפנים הנתמכים רק על ידי הפרוטוקול שצוין.
מקור: OpenNet.ru
