Pangembang Proyek OpenBSD release saka edisi portabel saka paket , ing ngendi garpu OpenSSL lagi dikembangake, ngarahake nyedhiyakake tingkat keamanan sing luwih dhuwur. Proyek LibreSSL fokus ing dhukungan kualitas dhuwur kanggo protokol SSL/TLS kanthi ngilangi fungsi sing ora perlu, nambah fitur keamanan tambahan, lan ngresiki lan ngolah basis kode kanthi signifikan. LibreSSL 3.1.1 ditandhani minangka versi stabil pisanan saka cabang 3.1, kang bakal dadi bagΓ©an saka OpenBSD 6.7 release samesthine ing dina teka.
Fitur LibreSSL 3.1.1:
- Implementasi TLS 1.3 adhedhasar mesin negara winates anyar lan subsistem kanggo nggarap rekaman wis rampung. Kanthi gawan, mung bagean klien saka TLS 1.3 sing diaktifake saiki; bagean server direncanakake bakal diaktifake kanthi gawan ing rilis sing bakal teka. API sing kompatibel karo OpenSSL TLS 1.3 durung kasedhiya.
- Processing Cipher Suite wis lengkap kanggo otomatis kalebu kalkulus dibutuhake kanggo TLSv1.3 yen lagi ora tegas kasebut sak rembugan sambungan;
- Diwenehi alias jeneng cipher saka suite TLSv1.3, ditetepake ing RFC 8446;
- Cara RSA-PSS lan RSA-OAEP wis dipindhah saka OpenSSL 1.1.1;
- Saka OpenSSL 1.1.1, implementasi CMS (Cryptographic Message Syntax) wis diaktifake lan diaktifake kanthi standar;
- Printah "cms" wis ditambahake menyang utilitas openssl, uga opsi "req -addext" lan "s_server -groups". Dhukungan ditambahake kanggo jinis ekstensi TLSv1.3 menyang pilihan "-tlsextdebug";
; - Kompatibilitas apik karo OpenSSL 1.1.1;
- Prilaku EVP_chacha20 () nyedhaki OpenSSL;
- Kode wis di resiki, dandan wis digawe kanggo fungsi nggarap memori lan protokol parsing.
Source: opennet.ru