OpenBSD Төслийн Хөгжүүлэгчид багцын зөөврийн хувилбарыг гаргах , үүний хүрээнд илүү өндөр түвшний аюулгүй байдлыг хангах зорилготой OpenSSL-ийн сэрээ боловсруулж байна. LibreSSL төсөл нь SSL/TLS протоколуудыг өндөр чанарын дэмжлэг үзүүлэхэд чиглэгдэж, шаардлагагүй функцуудыг устгаж, нэмэлт хамгаалалтын функцуудыг нэмж, кодын суурийг ихээхэн цэвэрлэж, дахин боловсруулж байна. LibreSSL 2.9.1 хувилбар нь OpenBSD 6.5-д багтах боломжуудыг хөгжүүлдэг туршилтын хувилбар гэж тооцогддог.
Изменения в LibreSSL 2.9.1:
- Добавлена хэш функция SM3 (китайский стандарт GB/T 32905-2016);
- Добавлен блочный шифр SM4 (китайский стандарт GB/T 32907-2016);
- Добавлены макросы OPENSSL_NO_* для улучшения совместимости с OpenSSL;
- Частично портирован из OpenSSL метод EC_KEY_METHOD;
- Реализованы отсутствующие вызовы API OpenSSL 1.1;
- Добавлена поддержка XChaCha20 и XChaCha20-Poly1305;
- Добавлена поддержка передачи ключей AES через интерфейс EVP;
- Обеспечена автоматическая инициализация CRYPTO_LOCK;
- Для усиления совместимости с OpenSSL в утилиту openssl добавлена поддержка схемы хэширования ключей pbkdf2, по умолчанию в командах enc , crl, x509 и dgst задействован метод хэширования sha25;
- Добавлены тесты для проверки переносимости между LibreSSL и OpenSSL
1.0 / 1.1; - Добавлены дополнительные тесты Wycheproof;
- Добавлена возможность использования алгоритма RSA PSS для цифровых подписей при согласовании соединений (handshake);
- Добавлена реализация конечного автомата для обработки handshake, определённого в RFC-8446;
- Из libcrypto удалён связанный с ASN.1 устаревший код, не используемый уже около 20 лет;
- Добавлены ассемблерные оптимизации для 32-разрядных систем ARM и Mingw-w64;
- Улучшена совместимость с платформой Android.
Эх сурвалж: opennet.ru