OpenBSD-projectontwikkelaars release van een draagbare editie van het pakket , waarbinnen een fork van OpenSSL wordt ontwikkeld, gericht op het bieden van een hoger beveiligingsniveau. Het LibreSSL-project is gericht op hoogwaardige ondersteuning voor de SSL/TLS-protocollen door onnodige functionaliteit te verwijderen, extra beveiligingsfuncties toe te voegen en de codebasis aanzienlijk op te schonen en te herwerken. De LibreSSL 2.9.1 release wordt beschouwd als een experimentele release die functies ontwikkelt die in OpenBSD 6.5 zullen worden opgenomen.
Veranderingen in LibreSSL 2.9.1:
- SM3-hashfunctie toegevoegd (Chinese standaard GB/T 32905-2016);
- SM4-blokcodering toegevoegd (Chinese standaard GB/T 32907-2016);
- Macro's OPENSSL_NO_* toegevoegd om de compatibiliteit met OpenSSL te verbeteren;
- De EC_KEY_METHOD-methode is gedeeltelijk geporteerd vanuit OpenSSL;
- Ontbrekende OpenSSL 1.1 API-aanroepen geïmplementeerd;
- Ondersteuning toegevoegd voor XChaCha20 en XChaCha20-Poly1305;
- Ondersteuning toegevoegd voor het overbrengen van AES-sleutels via de EVP-interface;
- Biedt automatische initialisatie van CRYPTO_LOCK;
- Om de compatibiliteit met OpenSSL te verbeteren is ondersteuning voor het pbkdf2-sleutelhashing-schema toegevoegd aan het openssl-hulpprogramma; standaard gebruiken de enc-, crl-, x509- en dgst-opdrachten de sha25-hashingmethode;
- Tests toegevoegd om de portabiliteit tussen LibreSSL en OpenSSL te controleren
1.0 / 1.1; - Extra Wycheproof-tests toegevoegd;
- De mogelijkheid toegevoegd om het RSA PSS-algoritme te gebruiken voor digitale handtekeningen bij het onderhandelen over verbindingen (handshake);
- Implementatie toegevoegd van een statusmachine voor het afhandelen van handshakes, gedefinieerd in RFC-8446;
- Verouderde ASN.1-gerelateerde code verwijderd uit libcrypto die al ongeveer 20 jaar niet meer wordt gebruikt;
- Assemblage-optimalisaties toegevoegd voor 32-bits ARM- en Mingw-w64-systemen;
- Verbeterde compatibiliteit met het Android-platform.
Bron: opennet.ru