„LibreSSL 3.1.0“ ir „Botan 2.14.0“ kriptografinių bibliotekų išleidimas
OpenBSD projektų kūrėjai pateiktas nešiojamojo paketo leidimo išleidimas LibreSSL 3.1.0, kuriame kuriama OpenSSL šakutė, skirta užtikrinti aukštesnį saugumo lygį. „LibreSSL“ projektas orientuotas į aukštos kokybės SSL/TLS protokolų palaikymą, pašalinant nereikalingas funkcijas, pridedant papildomų saugos funkcijų ir gerokai išvalant bei perdirbant kodų bazę. LibreSSL 3.1.0 leidimas laikomas eksperimentine versija, kuria kuriamos funkcijos, kurios bus įtrauktos į OpenBSD 6.7.
LibreSSL 3.1.0 funkcijos:
Siūlomas pradinis TLS 1.3 diegimas remiantis nauja būsenos mašina ir darbo su įrašais posisteme. Pagal numatytuosius nustatymus šiuo metu įgalinta tik kliento TLS 1.3 dalis; serverio dalį planuojama aktyvuoti pagal numatytuosius nustatymus būsimame leidime.
Kodas buvo išvalytas, patobulintas protokolų analizavimas ir atminties valdymas.
RSA-PSS ir RSA-OAEP metodai buvo perkelti iš OpenSSL 1.1.1.
Diegimas perkeltas iš OpenSSL 1.1.1 ir įjungtas pagal numatytuosius nustatymus TVS (Kriptografinių pranešimų sintaksė). Komanda „cms“ buvo įtraukta į „openssl“ programą.
Patobulintas suderinamumas su OpenSSL 1.1.1, kai kai kurie pakeitimai buvo perkelti atgal.
Pridėtas didelis naujų kriptografinių funkcijų testų rinkinys.
EVP_chacha20() elgesys yra artimas OpenSSL semantikai.
Pridėta galimybė konfigūruoti rinkinio vietą su sertifikavimo institucijos sertifikatais.
„Openssl“ programoje komanda „req“ įgyvendina parinktį „-addext“.
Be to, galima pažymėti paleisti kriptografinė biblioteka Botanas 2.14.0, naudojamas projekte NeoPG, GnuPG 2 šakutė. Bibliotekoje yra didelė kolekcija paruošti primityvai, naudojamas TLS protokole, X.509 sertifikatuose, AEAD šifruose, TPM, PKCS#11, slaptažodžių maišos keitime ir post-kvantinėje kriptografijoje (maišos pagrindu sukurti parašai ir rakto sutartis, pagrįsta McEliece ir NewHope). Biblioteka parašyta C++11 ir tiekiama pagal BSD licenciją.