D'Entwéckler vum OpenBSD Projet hunn d'Verëffentlechung vun enger portable Editioun vum LibreSSL 3.6.0 Package presentéiert, an deem eng Gabel vun OpenSSL entwéckelt gëtt, fir e méi héije Sécherheetsniveau ze bidden. De LibreSSL-Projet konzentréiert sech op qualitativ héichwäerteg Ënnerstëtzung fir d'SSL/TLS-Protokoller andeems onnéideg Funktionalitéit ofgeschaaft gëtt, zousätzlech Sécherheetsfeatures bäigefüügt, a wesentlech d'Codebase botzen an ëmbenennen. D'LibreSSL 3.6.0 Verëffentlechung gëtt als experimentell Verëffentlechung ugesinn, déi Features entwéckelt, déi an OpenBSD 7.2 abegraff sinn.
Features vu LibreSSL 3.6.0:
- Из OpenSSL портирован API EVP для функции формирования ключа HKDF (HMAC Key Derivation Function).
- Добавлен API для установки и получения уровней безопасности — SSL_{,CTX}_{get,set}_security_level().
- Добавлена экспериментальная поддержка API для протокола QUIC, изначально реализованная в BoringSSL.
- Добавлена начальная поддержка верификации TS ESSCertIDv2.
- Задействован тест простоты Бейли — Померанца — Селфриджа — Уогстаффа (Baillie-PSW) вместо теста Миллера-Рабина.
- Проведена значительная внутренняя переработка. Убраны ресурсоёмкие проверки RFC 3779 при верификации сертификатов. Переделан декодировщик и парсер времени для ASN.1. Переписана реализация ASN1_STRING_to_UTF8().
- В утилиту openssl добавлена опция -«s» для показа только шифров, поддерживаемых указанным протоколом.
Source: opennet.ru