OpenBSD projekta izstrādātāji prezentēja LibreSSL 3.6.0 pakotnes portatīvā izdevuma izlaišanu, kuras ietvaros tiek izstrādāta OpenSSL dakša, kuras mērķis ir nodrošināt augstāku drošības līmeni. LibreSSL projekts ir vērsts uz augstas kvalitātes SSL/TLS protokolu atbalstu, noņemot nevajadzīgu funkcionalitāti, pievienojot papildu drošības līdzekļus, kā arī būtiski attīrot un pārstrādājot koda bāzi. LibreSSL 3.6.0 laidiens tiek uzskatīts par eksperimentālu laidienu, kas izstrādā līdzekļus, kas tiks iekļauti OpenBSD 7.2.
LibreSSL 3.6.0 funkcijas:
- EVP API HKDF (HMAC Key Derivation Function) atslēgu ģenerēšanas funkcijai ir pārnesta no OpenSSL.
- Pievienots API drošības līmeņu iestatīšanai un iegūšanai — SSL_{,CTX}_{get,set}_security_level().
- Pievienots eksperimentāls API atbalsts QUIC protokolam, kas sākotnēji tika ieviests BoringSSL.
- Pievienots sākotnējais atbalsts TS ESSCertIDv2 verifikācijai.
- Millera-Rabina testa vietā tiek izmantots Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primalitātes tests.
- Ir veikta būtiska iekšējā pārstrāde. Noņemtas resursietilpīgas RFC 3779 pārbaudes, pārbaudot sertifikātus. ASN.1 dekodētājs un laika parsētājs ir pārveidots. ASN1_STRING_to_UTF8() ieviešana ir pārrakstīta.
- Pievienota opcija -"s" openssl utilītai, lai parādītu tikai norādītā protokola atbalstītos šifrus.
Avots: opennet.ru