OpenBSD жобасының әзірлеушілері пакеттің портативті басылымын шығару , оның ішінде қауіпсіздіктің жоғары деңгейін қамтамасыз етуге бағытталған OpenSSL шанышқысы әзірленуде. LibreSSL жобасы қажетсіз функцияларды жою, қосымша қауіпсіздік мүмкіндіктерін қосу және код базасын айтарлықтай тазалау және қайта өңдеу арқылы SSL/TLS протоколдарына жоғары сапалы қолдау көрсетуге бағытталған. LibreSSL 2.9.1 шығарылымы OpenBSD 6.5 құрамына кіретін мүмкіндіктерді әзірлейтін эксперименттік шығарылым болып саналады.
LibreSSL 2.9.1 өзгертулері:
- SM3 хэш функциясы қосылды (қытай стандарты GB/T 32905-2016);
- SM4 блоктық шифры қосылды (Қытай стандарты GB/T 32907-2016);
- OpenSSL үйлесімділігін жақсарту үшін OPENSSL_NO_* макростары қосылды;
- EC_KEY_METHOD әдісі OpenSSL ішінен ішінара тасымалданады;
- Жетіспейтін OpenSSL 1.1 API қоңыраулары енгізілді;
- XChaCha20 және XChaCha20-Poly1305 үшін қосылған қолдау;
- EVP интерфейсі арқылы AES кілттерін тасымалдауға қолдау қосылды;
- CRYPTO_LOCK автоматты инициализациясы қамтамасыз етілді;
- OpenSSL үйлесімділігін жақсарту үшін pbkdf2 кілтінің хэштеу схемасына қолдау openssl утилитасына қосылды; әдепкі бойынша enc, crl, x509 және dgst пәрмендері sha25 хэштеу әдісін пайдаланады;
- LibreSSL және OpenSSL арасындағы тасымалдануды тексеру үшін қосылды
1.0 / 1.1; - Қосымша Wycheproof сынақтары қосылды;
- Қосылымдар (қол алысу) кезінде цифрлық қолтаңбалар үшін RSA PSS алгоритмін пайдалану мүмкіндігі қосылды;
- RFC-8446-да анықталған қол алысуды өңдеуге арналған мемлекеттік машинаның қосындысы;
- libcrypto-дан 1 жыл бойы пайдаланылмаған бұрынғы ASN.20 қатысты код жойылды;
- 32-биттік ARM және Mingw-w64 жүйелеріне арналған жинақты оңтайландырулар қосылды;
- Android платформасымен жақсартылған үйлесімділік.
Ақпарат көзі: opennet.ru