OpenBSD Долбоорунун Иштеп чыгуучулары пакеттин көчмө чыгарылышын чыгаруу , анын ичинде коопсуздуктун жогорку деңгээлин камсыз кылууга багытталган OpenSSL айрысы иштелип жатат. LibreSSL долбоору керексиз функцияларды алып салуу, кошумча коопсуздук функцияларын кошуу жана код базасын олуттуу тазалоо жана кайра иштетүү аркылуу SSL/TLS протоколдорун сапаттуу колдоого багытталган. LibreSSL 2.9.1 релиз OpenBSD 6.5ге камтыла турган функцияларды иштеп чыгуучу эксперименталдык чыгарылыш болуп эсептелет.
LibreSSL 2.9.1 өзгөртүүлөр:
- SM3 хэш-функциясы кошулду (Кытай стандарты GB/T 32905-2016);
- Кошулган SM4 блок шифри (Кытай стандарты GB/T 32907-2016);
- OpenSSL менен шайкештикти жакшыртуу үчүн OPENSSL_NO_* макростору кошулду;
- EC_KEY_METHOD ыкмасы жарым-жартылай OpenSSLден көчүрүлгөн;
- Жок OpenSSL 1.1 API чалуулары ишке ашырылды;
- XChaCha20 жана XChaCha20-Poly1305 үчүн кошумча колдоо;
- EVP интерфейси аркылуу AES ачкычтарын өткөрүү үчүн кошумча колдоо;
- CRYPTO_LOCK автоматтык түрдө инициализациясы камсыздалган;
- OpenSSL менен шайкештикти жогорулатуу үчүн, pbkdf2 ачкычын хэштөө схемасын колдоо openssl утилитасына кошулду; демейки боюнча, enc, crl, x509 жана dgst буйруктары sha25 хэширлөө ыкмасын колдонушат;
- LibreSSL жана OpenSSL ортосунда көчүрүүнү текшерүү үчүн кошумча тесттер
1.0 / 1.1; - Кошумча Wycheproof тесттери кошулду;
- Байланыштарды сүйлөшүүдө санариптик кол коюу үчүн RSA PSS алгоритмин колдонуу мүмкүнчүлүгү кошулду (кол алышуу);
- RFC-8446-да аныкталган кол алышуу үчүн мамлекеттик машинанын кошумча ишке ашырылышы;
- libcrypto'дон 1 жылдай колдонулбай калган ASN.20ге тиешелүү код алынып салынды;
- 32 биттик ARM жана Mingw-w64 системалары үчүн монтаждык оптималдаштыруулар кошулду;
- Android платформасы менен жакшыртылган шайкештик.
Source: opennet.ru