OpenBSD Төслийн Хөгжүүлэгчид багцын зөөврийн хувилбарыг гаргах , үүний хүрээнд илүү өндөр түвшний аюулгүй байдлыг хангах зорилготой OpenSSL-ийн сэрээ боловсруулж байна. LibreSSL төсөл нь SSL/TLS протоколуудыг өндөр чанарын дэмжлэг үзүүлэхэд чиглэгдэж, шаардлагагүй функцуудыг устгаж, нэмэлт хамгаалалтын функцуудыг нэмж, кодын суурийг ихээхэн цэвэрлэж, дахин боловсруулж байна. LibreSSL 3.0.0 хувилбар нь OpenBSD 6.6-д багтах боломжуудыг хөгжүүлдэг туршилтын хувилбар гэж тооцогддог. Хувилбарын дугаарт мэдэгдэхүйц өөрчлөлт гарсан нь аравтын бутархай дугаарлалтын хэрэглээтэй холбоотой (2.9-ийн дараа 3.0 хувилбар ирдэг).
LibreSSL 3.0.0-ийн онцлогууд:
- OpenSSL 1.1 хүрээнээс шилжүүлж дууслаа , энэ нь RSA-тай ажиллах функцүүдийн янз бүрийн хэрэгжилтийг ашиглах боломжийг олгодог;
- Өмнө нь тайлбарлаагүй сонголтуудыг тусгаж, ажиллахгүй сонголтуудыг арилгахын тулд баримт бичгийг шинэчилсэн;
- oss-fuzz хэрэглүүртэй туршилтын үр дүнд илэрсэн асуудлуудыг зассан;
- DSA болон ECDSA хэрэгжилтэд гуравдагч этгээдийн сувгаар дамжих янз бүрийн мэдээллийн алдагдлыг шийдвэрлэсэн;
- Windows платформ дээр openssl хэрэглүүрт "хурд" командыг идэвхжүүлсэн бөгөөд Visual Studio дээр бүтээх үед гүйцэтгэлийг оновчтой болгосон.
Эх сурвалж: opennet.ru