OpenBSD Төслийн Хөгжүүлэгчид багцын зөөврийн хувилбарыг гаргах , үүний хүрээнд илүү өндөр түвшний аюулгүй байдлыг хангах зорилготой OpenSSL-ийн сэрээ боловсруулж байна. LibreSSL төсөл нь SSL/TLS протоколуудыг өндөр чанарын дэмжлэг үзүүлэхэд чиглэгдэж, шаардлагагүй функцуудыг устгаж, нэмэлт хамгаалалтын функцуудыг нэмж, кодын суурийг ихээхэн цэвэрлэж, дахин боловсруулж байна. LibreSSL 2.9.1 хувилбар нь OpenBSD 6.5-д багтах боломжуудыг хөгжүүлдэг туршилтын хувилбар гэж тооцогддог.
LibreSSL 2.9.1-д гарсан өөрчлөлтүүд:
- SM3 хэш функцийг нэмсэн (Хятад стандарт GB/T 32905-2016);
- SM4 блок шифрийг нэмсэн (Хятад стандарт GB/T 32907-2016);
- OpenSSL-тэй нийцтэй байдлыг сайжруулахын тулд OPENSSL_NO_* макро нэмсэн;
- EC_KEY_METHOD аргыг OpenSSL-ээс хэсэгчлэн шилжүүлсэн;
- Алга болсон OpenSSL 1.1 API дуудлагуудыг хэрэгжүүлсэн;
- XChaCha20 болон XChaCha20-Poly1305-ийн дэмжлэгийг нэмсэн;
- EVP интерфэйсээр дамжуулан AES түлхүүрүүдийг дамжуулах дэмжлэг нэмэгдсэн;
- CRYPTO_LOCK-г автоматаар эхлүүлэх;
- OpenSSL-тэй нийцтэй байдлыг сайжруулахын тулд pbkdf2 түлхүүрийн хэш схемийн дэмжлэгийг openssl хэрэгсэлд анхдагчаар нэмсэн, enc, crl, x509 болон dgst командууд sha25 хэшлэх аргыг ашигладаг;
- LibreSSL болон OpenSSL хооронд зөөврийн чадварыг шалгах тестүүдийг нэмсэн
1.0 / 1.1; - Нэмэлт Wycheproof тестүүд нэмэгдсэн;
- Холболт хийх (гар барих) үед тоон гарын үсгийн RSA PSS алгоритмыг ашиглах чадварыг нэмсэн;
- RFC-8446-д тодорхойлсон гар барилтыг зохицуулах төрийн машины хэрэгжилт нэмэгдсэн;
- libcrypto-оос 1 орчим жил ашиглагдаагүй хуучин ASN.20-тэй холбоотой кодыг устгасан;
- 32 битийн ARM болон Mingw-w64 системүүдийн угсралтын оновчлолыг нэмсэн;
- Android платформтой нийцтэй байдал сайжирсан.
Эх сурвалж: opennet.ru