LibreSSL 3.1.0 un Botan 2.14.0 kriptogrāfijas bibliotēku izlaišana
OpenBSD projektu izstrādātāji uzrādīts paketes portatīvā izdevuma izlaišana LibreSSL 3.1.0, kuras ietvaros tiek izstrādāta OpenSSL fork, kuras mērķis ir nodrošināt augstāku drošības līmeni. LibreSSL projekts ir vērsts uz augstas kvalitātes SSL/TLS protokolu atbalstu, noņemot nevajadzīgu funkcionalitāti, pievienojot papildu drošības līdzekļus, kā arī būtiski attīrot un pārstrādājot koda bāzi. LibreSSL 3.1.0 laidiens tiek uzskatīts par eksperimentālu laidienu, kas izstrādā līdzekļus, kas tiks iekļauti OpenBSD 6.7.
LibreSSL 3.1.0 funkcijas:
Tiek ierosināta sākotnējā TLS 1.3 ieviešana, pamatojoties uz jaunu stāvokļa mašīnu un apakšsistēmu darbam ar ierakstiem. Pēc noklusējuma pašlaik ir iespējota tikai TLS 1.3 klienta daļa; servera daļu ir plānots aktivizēt pēc noklusējuma nākamajā laidienā.
Kods ir notīrīts, protokolu parsēšana un atmiņas pārvaldība ir uzlabota.
Metodes RSA-PSS un RSA-OAEP ir pārvietotas no OpenSSL 1.1.1.
Ieviešana ir pārvietota no OpenSSL 1.1.1 un iespējota pēc noklusējuma CMS (Kriptogrāfisko ziņojumu sintakse). Komanda "cms" ir pievienota utilītai openssl.
Uzlabota saderība ar OpenSSL 1.1.1, pārņemot dažas izmaiņas.
Pievienots liels jaunu kriptogrāfisko funkciju testu komplekts.
EVP_chacha20() darbība ir tuva OpenSSL semantikai.
Pievienota iespēja konfigurēt kopas atrašanās vietu ar sertifikācijas iestādes sertifikātiem.
Openssl utilītprogrammā komanda “req” ievieš opciju “-addext”.
Turklāt var atzīmēt atbrīvot kriptogrāfiskā bibliotēka Botāns 2.14.0, izmantots projektā NeoPG, GnuPG 2 dakša. Bibliotēka nodrošina lielu kolekciju gatavi primitīvi, ko izmanto TLS protokolā, X.509 sertifikātos, AEAD šifros, TPM, PKCS#11, paroļu jaukšanā un pēckvantu kriptogrāfijā (uz jaucējkodiem balstīti paraksti un atslēgas līgums, kura pamatā ir McEliece un NewHope). Bibliotēka ir rakstīta C++11 un piegādāts saskaņā ar BSD licenci.