Pengembang proyek OpenBSD nampilake rilis edisi portabel saka paket LibreSSL 3.6.0, ing ngendi garpu OpenSSL lagi dikembangake, ngarahake nyedhiyakake tingkat keamanan sing luwih dhuwur. Proyek LibreSSL fokus ing dhukungan kualitas dhuwur kanggo protokol SSL/TLS kanthi ngilangi fungsi sing ora perlu, nambah fitur keamanan tambahan, lan ngresiki lan ngolah basis kode kanthi signifikan. Rilis LibreSSL 3.6.0 dianggep minangka rilis eksperimental sing ngembangake fitur sing bakal dilebokake ing OpenBSD 7.2.
Fitur LibreSSL 3.6.0:
- EVP API kanggo HKDF (HMAC Key Derivation Function) wis ditransfer saka OpenSSL.
- Ditambahake API kanggo nyetel lan njupuk tingkat keamanan — SSL_{, CTX}_{get,set}_security_level().
- Dhukungan API eksperimen ditambahake kanggo protokol QUIC, asline dileksanakake ing BoringSSL.
- Ditambahake dhukungan awal kanggo verifikasi TS ESSCertIDv2.
- Tes kesederhanaan Bailey-Pomeranz-Selfridge-Wagstaff (Baillie-PSW) digunakake tinimbang tes Miller-Rabin.
- Rework internal sing signifikan wis ditindakake. Pemeriksaan RFC 3779 sing intensif sumber daya sajrone verifikasi sertifikat wis dibusak. Dekoder lan parser wektu kanggo ASN.1 wis ditulis maneh. Implementasi ASN1_STRING_to_UTF8() wis ditulis maneh.
- Utilitas openssl nduweni opsi -'s' sing ditambahake kanggo nuduhake mung cipher sing didhukung dening protokol sing ditemtokake.
Source: opennet.ru
