Pembangun Projek OpenBSD keluaran edisi mudah alih pakej , di mana satu cabang OpenSSL sedang dibangunkan, bertujuan untuk menyediakan tahap keselamatan yang lebih tinggi. Projek LibreSSL tertumpu pada sokongan berkualiti tinggi untuk protokol SSL/TLS dengan mengalih keluar kefungsian yang tidak diperlukan, menambah ciri keselamatan tambahan dan membersihkan dan mengolah semula pangkalan kod dengan ketara. LibreSSL 3.1.1 ditandakan sebagai versi stabil pertama cawangan 3.1, yang akan menjadi sebahagian daripada keluaran OpenBSD 6.7 yang dijangkakan dalam beberapa hari akan datang.
Ciri-ciri LibreSSL 3.1.1:
- Pelaksanaan TLS 1.3 berdasarkan mesin keadaan terhingga baharu dan subsistem untuk bekerja dengan rekod telah selesai. Secara lalai, hanya bahagian klien TLS 1.3 didayakan buat masa ini; bahagian pelayan dirancang untuk diaktifkan secara lalai dalam keluaran akan datang. API yang serasi OpenSSL TLS 1.3 belum tersedia.
- Pemprosesan suite sifir telah diperluaskan untuk memasukkan algoritma yang diperlukan secara automatik untuk TLSv1.3 jika ia tidak disebut secara eksplisit semasa rundingan sambungan;
- Disediakan alias nama sifir daripada suite TLSv1.3, yang ditakrifkan dalam RFC 8446;
- Kaedah RSA-PSS dan RSA-OAEP telah dialihkan daripada OpenSSL 1.1.1;
- Daripada OpenSSL 1.1.1, pelaksanaan CMS (Cryptographic Message Syntax) telah dialihkan dan didayakan secara lalai;
- Perintah "cms" telah ditambahkan pada utiliti openssl, serta pilihan "req -addext" dan "s_server -groups". Menambahkan sokongan untuk jenis sambungan TLSv1.3 pada pilihan "-tlsextdebug";
; - Keserasian yang lebih baik dengan OpenSSL 1.1.1;
- Tingkah laku EVP_chacha20() lebih dekat dengan OpenSSL;
- Kod telah dibersihkan, penambahbaikan telah dibuat pada fungsi bekerja dengan memori dan protokol penghuraian.
Sumber: opennet.ru