OpenBSD プロジェクト開発者 パッケージのポータブル版のリリース 、その中で、より高いレベルのセキュリティを提供することを目的とした OpenSSL のフォークが開発されています。 LibreSSL プロジェクトは、不要な機能を削除し、追加のセキュリティ機能を追加し、コード ベースを大幅にクリーンアップして再加工することにより、SSL/TLS プロトコルの高品質なサポートに焦点を当てています。 LibreSSL 2.9.1 リリースは、OpenBSD 6.5 に含まれる機能を開発する実験的リリースとみなされます。
LibreSSL 2.9.1 の変更点:
- SM3 ハッシュ関数 (中国標準 GB/T 32905-2016) を追加しました。
- SM4 ブロック暗号 (中国標準 GB/T 32907-2016) を追加しました。
- OpenSSL との互換性を向上させるためにマクロ OPENSSL_NO_* を追加しました。
- EC_KEY_METHOD メソッドは OpenSSL から部分的に移植されています。
- 欠落していた OpenSSL 1.1 API 呼び出しを実装しました。
- XChaCha20 および XChaCha20-Poly1305 のサポートを追加しました。
- EVP インターフェイス経由で AES キーを転送するためのサポートが追加されました。
- CRYPTO_LOCK の自動初期化を提供しました。
- OpenSSL との互換性を強化するために、pbkdf2 キー ハッシュ スキームのサポートが openssl ユーティリティに追加されました。デフォルトでは、enc、crl、x509、および dgst コマンドは sha25 ハッシュ メソッドを使用します。
- LibreSSL と OpenSSL の間の移植性をチェックするテストを追加しました
1.0 / 1.1; - 追加の Wycheproof テストを追加しました。
- 接続のネゴシエーション (ハンドシェイク) 時にデジタル署名に RSA PSS アルゴリズムを使用する機能が追加されました。
- RFC-8446 で定義されている、ハンドシェイクを処理するためのステート マシンの実装を追加しました。
- 約 1 年間使用されていなかったレガシー ASN.20 関連コードを libcrypto から削除しました。
- 32 ビット ARM および Mingw-w64 システム用のアセンブリの最適化を追加しました。
- Android プラットフォームとの互換性が向上しました。
出所: オープンネット.ru