Pembangun Projek OpenBSD
Ciri-ciri LibreSSL 3.1.1:
- Pelaksanaan TLS 1.3 berdasarkan mesin keadaan terhingga baharu dan subsistem untuk bekerja dengan rekod telah selesai. Secara lalai, hanya bahagian klien TLS 1.3 didayakan buat masa ini; bahagian pelayan dirancang untuk diaktifkan secara lalai dalam keluaran akan datang. API yang serasi OpenSSL TLS 1.3 belum tersedia.
- Pemprosesan suite sifir telah diperluaskan untuk memasukkan algoritma yang diperlukan secara automatik untuk TLSv1.3 jika ia tidak disebut secara eksplisit semasa rundingan sambungan;
- Disediakan alias nama sifir daripada suite TLSv1.3, yang ditakrifkan dalam RFC 8446;
- Kaedah RSA-PSS dan RSA-OAEP telah dialihkan daripada OpenSSL 1.1.1;
- Daripada OpenSSL 1.1.1, pelaksanaan CMS (Cryptographic Message Syntax) telah dialihkan dan didayakan secara lalai;
- Perintah "cms" telah ditambahkan pada utiliti openssl, serta pilihan "req -addext" dan "s_server -groups". Menambahkan sokongan untuk jenis sambungan TLSv1.3 pada pilihan "-tlsextdebug";
; - Keserasian yang lebih baik dengan OpenSSL 1.1.1;
- Tingkah laku EVP_chacha20() lebih dekat dengan OpenSSL;
- Kod telah dibersihkan, penambahbaikan telah dibuat pada fungsi bekerja dengan memori dan protokol penghuraian.
Sumber: opennet.ru