Pembangun projek OpenBSD membentangkan keluaran edisi mudah alih pakej LibreSSL 3.6.0, di mana satu cabang OpenSSL sedang dibangunkan, bertujuan untuk menyediakan tahap keselamatan yang lebih tinggi. Projek LibreSSL memberi tumpuan kepada sokongan berkualiti tinggi untuk protokol SSL/TLS dengan mengalih keluar fungsi yang tidak diperlukan, menambah ciri keselamatan tambahan dan membersihkan dan mengolah semula pangkalan kod dengan ketara. LibreSSL 3.6.0 dianggap sebagai keluaran percubaan yang membangunkan ciri yang akan disertakan dalam OpenBSD 7.2.
Ciri-ciri LibreSSL 3.6.0:
- ΠΠ· OpenSSL ΠΏΠΎΡΡΠΈΡΠΎΠ²Π°Π½ API EVP Π΄Π»Ρ ΡΡΠ½ΠΊΡΠΈΠΈ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΊΠ»ΡΡΠ° HKDF (HMAC Key Derivation Function).
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ API Π΄Π»Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΠΈ ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈΡ ΡΡΠΎΠ²Π½Π΅ΠΉ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ β SSL_{,CTX}_{get,set}_security_level().
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»ΡΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° API Π΄Π»Ρ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° QUIC, ΠΈΠ·Π½Π°ΡΠ°Π»ΡΠ½ΠΎ ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½Π°Ρ Π² BoringSSL.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π½Π°ΡΠ°Π»ΡΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ TS ESSCertIDv2.
- ΠΠ°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½ ΡΠ΅ΡΡ ΠΏΡΠΎΡΡΠΎΡΡ ΠΠ΅ΠΉΠ»ΠΈ β ΠΠΎΠΌΠ΅ΡΠ°Π½ΡΠ° β Π‘Π΅Π»ΡΡΠΈΠ΄ΠΆΠ° β Π£ΠΎΠ³ΡΡΠ°ΡΡΠ° (Baillie-PSW) Π²ΠΌΠ΅ΡΡΠΎ ΡΠ΅ΡΡΠ° ΠΠΈΠ»Π»Π΅ΡΠ°-Π Π°Π±ΠΈΠ½Π°.
- ΠΡΠΎΠ²Π΅Π΄Π΅Π½Π° Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½Π°Ρ Π²Π½ΡΡΡΠ΅Π½Π½ΡΡ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠΊΠ°. Π£Π±ΡΠ°Π½Ρ ΡΠ΅ΡΡΡΡΠΎΡΠΌΠΊΠΈΠ΅ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ RFC 3779 ΠΏΡΠΈ Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ². ΠΠ΅ΡΠ΅Π΄Π΅Π»Π°Π½ Π΄Π΅ΠΊΠΎΠ΄ΠΈΡΠΎΠ²ΡΠΈΠΊ ΠΈ ΠΏΠ°ΡΡΠ΅Ρ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ Π΄Π»Ρ ASN.1. ΠΠ΅ΡΠ΅ΠΏΠΈΡΠ°Π½Π° ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ ASN1_STRING_to_UTF8().
- Π ΡΡΠΈΠ»ΠΈΡΡ openssl Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΎΠΏΡΠΈΡ -Β«sΒ» Π΄Π»Ρ ΠΏΠΎΠΊΠ°Π·Π° ΡΠΎΠ»ΡΠΊΠΎ ΡΠΈΡΡΠΎΠ², ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΠΌΡΡ ΡΠΊΠ°Π·Π°Π½Π½ΡΠΌ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠΌ.
Sumber: opennet.ru