OpenBSD projektu izstrādātāji paketes portatīvā izdevuma izlaišana , kuras ietvaros tiek izstrādāta OpenSSL fork, kuras mērķis ir nodrošināt augstāku drošības līmeni. LibreSSL projekts ir vērsts uz augstas kvalitātes SSL/TLS protokolu atbalstu, noņemot nevajadzīgu funkcionalitāti, pievienojot papildu drošības līdzekļus, kā arī būtiski attīrot un pārstrādājot koda bāzi. LibreSSL 2.9.1 laidiens tiek uzskatīts par eksperimentālu laidienu, kas izstrādā līdzekļus, kas tiks iekļauti OpenBSD 6.5.
LibreSSL 2.9.1 izmaiņas:
- Pievienota SM3 jaucējfunkcija (Ķīnas standarts GB/T 32905-2016);
- Pievienots SM4 bloka šifrs (Ķīnas standarts GB/T 32907-2016);
- Pievienoti makro OPENSSL_NO_*, lai uzlabotu saderību ar OpenSSL;
- Metode EC_KEY_METHOD ir daļēji pārnesta no OpenSSL;
- Īstenoti trūkstošie OpenSSL 1.1 API izsaukumi;
- Pievienots atbalsts XChaCha20 un XChaCha20-Poly1305;
- Pievienots atbalsts AES atslēgu pārsūtīšanai caur EVP interfeisu;
- Nodrošināta automātiska CRYPTO_LOCK inicializācija;
- Lai uzlabotu saderību ar OpenSSL, utilītai openssl ir pievienots atbalsts pbkdf2 atslēgu jaukšanas shēmai; pēc noklusējuma komandām enc, crl, x509 un dgst tiek izmantota sha25 jaukšanas metode;
- Pievienoti testi, lai pārbaudītu pārnesamību starp LibreSSL un OpenSSL
1.0 / 1.1; - Pievienoti papildu Wycheproof testi;
- Pievienota iespēja izmantot RSA PSS algoritmu digitālajiem parakstiem, sarunājot savienojumus (rokasspiediens);
- Pievienota stāvokļa mašīnas ieviešana rokasspiediena apstrādei, kas definēta RFC-8446;
- No libcrypto tika noņemts mantotais ASN.1 saistītais kods, kas nav izmantots aptuveni 20 gadus;
- Pievienota montāžas optimizācija 32 bitu ARM un Mingw-w64 sistēmām;
- Uzlabota saderība ar Android platformu.
Avots: opennet.ru