L-iżviluppaturi tal-proġett OpenBSD ħarġu edizzjoni portabbli LibreSSL 3.6.0, li tiżviluppa furketta ta 'OpenSSL immirata li tipprovdi livell ogħla ta' sigurtà. Il-proġett LibreSSL huwa ffokat fuq appoġġ ta 'kwalità għolja għall-protokolli SSL / TLS bit-tneħħija ta' funzjonalità mhux meħtieġa, iż-żieda ta 'karatteristiċi ta' sigurtà addizzjonali u tindif sinifikanti u xogħol mill-ġdid tal-bażi tal-kodiċi. Ir-rilaxx ta' LibreSSL 3.6.0 huwa meqjus bħala rilaxx sperimentali li jiżviluppa karatteristiċi li se jiġu inklużi ma' OpenBSD 7.2.
Karatteristiċi ta' LibreSSL 3.6.0:
- Из OpenSSL портирован API EVP для функции формирования ключа HKDF (HMAC Key Derivation Function).
- Добавлен API для установки и получения уровней безопасности — SSL_{,CTX}_{get,set}_security_level().
- Добавлена экспериментальная поддержка API для протокола QUIC, изначально реализованная в BoringSSL.
- Добавлена начальная поддержка верификации TS ESSCertIDv2.
- Задействован тест простоты Бейли — Померанца — Селфриджа — Уогстаффа (Baillie-PSW) вместо теста Миллера-Рабина.
- Проведена значительная внутренняя переработка. Убраны ресурсоёмкие проверки RFC 3779 при верификации сертификатов. Переделан декодировщик и парсер времени для ASN.1. Переписана реализация ASN1_STRING_to_UTF8().
- В утилиту openssl добавлена опция -«s» для показа только шифров, поддерживаемых указанным протоколом.
Sors: opennet.ru