Pangembang Proyek OpenBSD release saka edisi portabel saka paket , ing ngendi garpu OpenSSL lagi dikembangake, ngarahake nyedhiyakake tingkat keamanan sing luwih dhuwur. Proyek LibreSSL fokus ing dhukungan kualitas dhuwur kanggo protokol SSL/TLS kanthi ngilangi fungsi sing ora perlu, nambah fitur keamanan tambahan, lan ngresiki lan ngolah basis kode kanthi signifikan. Rilis LibreSSL 2.9.1 dianggep minangka rilis eksperimental sing ngembangake fitur sing bakal dilebokake ing OpenBSD 6.5.
Owah-owahan ing LibreSSL 2.9.1:
- Ditambahake fungsi hash SM3 (standar Cina GB / T 32905-2016);
- Added SM4 blok cipher (standar Cina GB / T 32907-2016);
- Nambahake makro OPENSSL_NO_* kanggo nambah kompatibilitas karo OpenSSL;
- Cara EC_KEY_METHOD sebagian ditransfer saka OpenSSL;
- Dilaksanakake telpon OpenSSL 1.1 API sing ilang;
- Dhukungan tambahan kanggo XChaCha20 lan XChaCha20-Poly1305;
- Dhukungan tambahan kanggo nransfer tombol AES liwat antarmuka EVP;
- Diwenehi initialization otomatis saka CRYPTO_LOCK;
- Kanggo nambah kompatibilitas karo OpenSSL, dhukungan kanggo skema hashing tombol pbkdf2 wis ditambahake menyang utilitas openssl; kanthi standar, perintah enc, crl, x509 lan dgst nggunakake metode hashing sha25;
- Tes sing ditambahake kanggo mriksa portabilitas antarane LibreSSL lan OpenSSL
1.0/1.1; - Ditambahake tes Wycheproof tambahan;
- Nambahake kemampuan kanggo nggunakake algoritma RSA PSS kanggo teken digital nalika negosiasi sambungan (jabat tangan);
- Added implementasine saka mesin negara kanggo nangani jabat tangan, ditetepake ing RFC-8446;
- Mbusak kode sing gegandhengan karo ASN.1 saka libcrypto sing durung digunakake sajrone 20 taun;
- Optimizations DΓ©wan ditambahakΓ© kanggo 32-dicokot ARM lan sistem Mingw-w64;
- Peningkatan kompatibilitas karo platform Android.
Source: opennet.ru