Żviluppaturi tal-Proġett OpenBSD rilaxx ta' edizzjoni portabbli tal-pakkett , li fih qed tiġi żviluppata furketta ta' OpenSSL, immirata li tipprovdi livell ogħla ta' sigurtà. Il-proġett LibreSSL huwa ffokat fuq appoġġ ta 'kwalità għolja għall-protokolli SSL/TLS billi jneħħi l-funzjonalità bla bżonn, iżżid karatteristiċi ta' sigurtà addizzjonali, u jnaddaf u jaħdem mill-ġdid b'mod sinifikanti l-bażi tal-kodiċi. Ir-rilaxx ta' LibreSSL 2.9.1 huwa meqjus bħala rilaxx sperimentali li jiżviluppa karatteristiċi li se jiġu inklużi f'OpenBSD 6.5.
Bidliet fil-LibreSSL 2.9.1:
- Miżjud funzjoni hash SM3 (standard Ċiniż GB/T 32905-2016);
- Miżjud SM4 block cipher (standard Ċiniż GB/T 32907-2016);
- Miżjuda macros OPENSSL_NO_* biex tittejjeb il-kompatibilità ma 'OpenSSL;
- Il-metodu EC_KEY_METHOD huwa portat parzjalment minn OpenSSL;
- Implimentaw sejħiet API OpenSSL 1.1 nieqsa;
- Appoġġ miżjud għal XChaCha20 u XChaCha20-Poly1305;
- Appoġġ miżjud għat-trasferiment taċ-ċwievet AES permezz tal-interface EVP;
- Ipprovda inizjalizzazzjoni awtomatika ta 'CRYPTO_LOCK;
- Biex tittejjeb il-kompatibilità ma 'OpenSSL, l-appoġġ għall-iskema tal-hashing taċ-ċavetta pbkdf2 ġie miżjud mal-utilità openssl; b'mod awtomatiku, il-kmandi enc, crl, x509 u dgst jużaw il-metodu ta' hashing sha25;
- Testijiet miżjuda biex tiċċekkja l-portabbiltà bejn LibreSSL u OpenSSL
1.0 / 1.1; - Miżjud testijiet Wycheproof addizzjonali;
- Miżjud il-ħila li tuża l-algoritmu RSA PSS għal firem diġitali meta jkunu qed jinnegozjaw konnessjonijiet (handshake);
- Implimentazzjoni miżjuda ta 'magna tal-istat għall-immaniġġjar ta' handshake, definita f'RFC-8446;
- Neħħa l-kodiċi ASN.1 tal-legat relatat minn libcrypto li ma ntużax għal madwar 20 sena;
- Miżjud ottimizzazzjonijiet ta 'assemblaġġ għal sistemi 32-bit ARM u Mingw-w64;
- Kompatibilità mtejba mal-pjattaforma Android.
Sors: opennet.ru