Pembangun Projek OpenBSD keluaran edisi mudah alih pakej , di mana satu cabang OpenSSL sedang dibangunkan, bertujuan untuk menyediakan tahap keselamatan yang lebih tinggi. Projek LibreSSL memberi tumpuan kepada sokongan berkualiti tinggi untuk protokol SSL/TLS dengan mengalih keluar fungsi yang tidak diperlukan, menambah ciri keselamatan tambahan dan membersihkan dan mengolah semula pangkalan kod dengan ketara. Keluaran LibreSSL 2.9.1 dianggap sebagai keluaran percubaan yang membangunkan ciri yang akan disertakan dalam OpenBSD 6.5.
Perubahan dalam LibreSSL 2.9.1:
- Menambah fungsi cincang SM3 (GB/T standard Cina 32905-2016);
- Sifir blok SM4 ditambahkan (GB/T standard Cina 32907-2016);
- Menambah makro OPENSSL_NO_* untuk meningkatkan keserasian dengan OpenSSL;
- Kaedah EC_KEY_METHOD dialihkan sebahagian daripada OpenSSL;
- Dilaksanakan panggilan API OpenSSL 1.1 yang hilang;
- Sokongan tambahan untuk XChaCha20 dan XChaCha20-Poly1305;
- Menambah sokongan untuk memindahkan kunci AES melalui antara muka EVP;
- Menyediakan permulaan automatik CRYPTO_LOCK;
- Untuk meningkatkan keserasian dengan OpenSSL, sokongan untuk skema pencincangan kunci pbkdf2 telah ditambahkan pada utiliti openssl; secara lalai, perintah enc, crl, x509 dan dgst menggunakan kaedah pencincangan sha25;
- Menambahkan ujian untuk menyemak kemudahalihan antara LibreSSL dan OpenSSL
1.0 / 1.1; - Menambah ujian Wycheproof tambahan;
- Menambah keupayaan untuk menggunakan algoritma RSA PSS untuk tandatangan digital semasa merundingkan sambungan (jabat tangan);
- Perlaksanaan tambahan mesin keadaan untuk mengendalikan jabat tangan, ditakrifkan dalam RFC-8446;
- Mengalih keluar kod berkaitan ASN.1 warisan daripada libcrypto yang tidak digunakan selama kira-kira 20 tahun;
- Menambahkan pengoptimuman pemasangan untuk sistem ARM dan Mingw-w32 64-bit;
- Keserasian yang lebih baik dengan platform Android.
Sumber: opennet.ru