OpenBSD プロジェクトの開発者は、より高いレベルのセキュリティを提供することを目的として、OpenSSL のフォークが開発されている LibreSSL 3.6.0 パッケージのポータブル版のリリースを発表しました。 LibreSSL プロジェクトは、不要な機能を削除し、追加のセキュリティ機能を追加し、コード ベースを大幅にクリーンアップして再加工することにより、SSL/TLS プロトコルの高品質なサポートに焦点を当てています。 LibreSSL 3.6.0 リリースは、OpenBSD 7.2 に含まれる機能を開発する実験的リリースとみなされます。
LibreSSL 3.6.0 の機能:
- HKDF (HMAC Key Derivation Function) キー生成機能用の EVP API が OpenSSL から移植されました。
- セキュリティ レベルを設定および取得するための API を追加しました - SSL_{,CTX}_{get,set}_security_level()。
- 元々は BoringSSL に実装されていた QUIC プロトコルの実験的な API サポートを追加しました。
- TS ESSCertIDv2 検証の初期サポートが追加されました。
- Miller-Rabin 検定の代わりに、Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) 素数検定が使用されます。
- 大幅な内部の手直しが行われました。 証明書の検証時にリソースを大量に消費する RFC 3779 チェックを削除しました。 ASN.1 のデコーダとタイム パーサーが再設計されました。 ASN1_STRING_to_UTF8() の実装が書き直されました。
- 指定されたプロトコルでサポートされている暗号のみを表示するために、openssl ユーティリティに -“s” オプションを追加しました。
出所: オープンネット.ru