OpenBSD projektų kūrėjai nešiojamojo paketo leidimo išleidimas , kuriame kuriama OpenSSL šakutė, skirta užtikrinti aukštesnį saugumo lygį. „LibreSSL“ projektas orientuotas į aukštos kokybės SSL/TLS protokolų palaikymą, pašalinant nereikalingas funkcijas, pridedant papildomų saugos funkcijų ir gerokai išvalant bei perdirbant kodų bazę. LibreSSL 2.9.1 leidimas laikomas eksperimentine versija, kuria kuriamos funkcijos, kurios bus įtrauktos į OpenBSD 6.5.
„LibreSSL 2.9.1“ pakeitimai:
- Pridėta SM3 maišos funkcija (Kinijos standartas GB/T 32905-2016);
- Pridėtas SM4 blokinis šifras (Kinijos standartas GB/T 32907-2016);
- Pridėtos makrokomandos OPENSSL_NO_*, siekiant pagerinti suderinamumą su OpenSSL;
- EC_KEY_METHOD metodas iš dalies perkeltas iš OpenSSL;
- Įdiegti trūkstami OpenSSL 1.1 API iškvietimai;
- Pridėtas XChaCha20 ir XChaCha20-Poly1305 palaikymas;
- Pridėtas palaikymas AES raktų perkėlimui per EVP sąsają;
- Suteiktas automatinis CRYPTO_LOCK inicijavimas;
- Siekiant pagerinti suderinamumą su OpenSSL, prie openssl paslaugų buvo pridėta pbkdf2 raktų maišos schemos palaikymas; pagal numatytuosius nustatymus komandos enc, crl, x509 ir dgst naudoja sha25 maišos metodą;
- Pridėta testai, skirti patikrinti perkeliamumą tarp LibreSSL ir OpenSSL
1.0/1.1; - Pridėta papildomų Wycheproof testų;
- Pridėta galimybė derantis dėl ryšių (rankos paspaudimas) naudoti skaitmeninių parašų RSA PSS algoritmą;
- Pridėtas būsenos mašinos, skirtos rankos paspaudimui valdyti, įgyvendinimas, apibrėžtas RFC-8446;
- Pašalintas senas ASN.1 susijęs kodas iš libcrypto, kuris nebuvo naudojamas apie 20 metų;
- Pridėtas surinkimo optimizavimas 32 bitų ARM ir Mingw-w64 sistemoms;
- Patobulintas suderinamumas su Android platforma.
Šaltinis: opennet.ru