Pengembang proyek OpenBSD nampilake rilis edisi portabel saka paket LibreSSL 3.6.0, ing ngendi garpu OpenSSL lagi dikembangake, ngarahake nyedhiyakake tingkat keamanan sing luwih dhuwur. Proyek LibreSSL fokus ing dhukungan kualitas dhuwur kanggo protokol SSL/TLS kanthi ngilangi fungsi sing ora perlu, nambah fitur keamanan tambahan, lan ngresiki lan ngolah basis kode kanthi signifikan. Rilis LibreSSL 3.6.0 dianggep minangka rilis eksperimental sing ngembangake fitur sing bakal dilebokake ing OpenBSD 7.2.
Fitur LibreSSL 3.6.0:
- API EVP kanggo fungsi generasi kunci HKDF (HMAC Key Derivation Function) wis ditransfer saka OpenSSL.
- API sing ditambahake kanggo nyetel lan njupuk tingkat keamanan - SSL_{, CTX}_{get,set}_security_level().
- Dhukungan API eksperimen ditambahake kanggo protokol QUIC, asline dileksanakake ing BoringSSL.
- Ditambahake dhukungan awal kanggo verifikasi TS ESSCertIDv2.
- Tes primalitas Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) digunakake tinimbang tes Miller-Rabin.
- Rework internal sing signifikan wis ditindakake. Dibusak sumber-intensif RFC 3779 mriksa nalika verifikasi sertifikat. Dekoder lan parser wektu kanggo ASN.1 wis dirancang maneh. Implementasi ASN1_STRING_to_UTF8() wis ditulis maneh.
- Ditambahake - "s" pilihan kanggo openssl sarana kanggo nuduhake mung ciphers didhukung dening protokol kasebut.
Source: opennet.ru