OpenBSD-projectontwikkelaars
Veranderingen in LibreSSL 2.9.1:
- SM3-hashfunctie toegevoegd (Chinese standaard GB/T 32905-2016);
- SM4-blokcodering toegevoegd (Chinese standaard GB/T 32907-2016);
- Macro's OPENSSL_NO_* toegevoegd om de compatibiliteit met OpenSSL te verbeteren;
- De EC_KEY_METHOD-methode is gedeeltelijk geporteerd vanuit OpenSSL;
- Ontbrekende OpenSSL 1.1 API-aanroepen geïmplementeerd;
- Ondersteuning toegevoegd voor XChaCha20 en XChaCha20-Poly1305;
- Ondersteuning toegevoegd voor het overbrengen van AES-sleutels via de EVP-interface;
- Biedt automatische initialisatie van CRYPTO_LOCK;
- Om de compatibiliteit met OpenSSL te verbeteren is ondersteuning voor het pbkdf2-sleutelhashing-schema toegevoegd aan het openssl-hulpprogramma; standaard gebruiken de enc-, crl-, x509- en dgst-opdrachten de sha25-hashingmethode;
- Tests toegevoegd om de portabiliteit tussen LibreSSL en OpenSSL te controleren
1.0 / 1.1; - Extra Wycheproof-tests toegevoegd;
- De mogelijkheid toegevoegd om het RSA PSS-algoritme te gebruiken voor digitale handtekeningen bij het onderhandelen over verbindingen (handshake);
- Implementatie toegevoegd van een statusmachine voor het afhandelen van handshakes, gedefinieerd in RFC-8446;
- Verouderde ASN.1-gerelateerde code verwijderd uit libcrypto die al ongeveer 20 jaar niet meer wordt gebruikt;
- Assemblage-optimalisaties toegevoegd voor 32-bits ARM- en Mingw-w64-systemen;
- Verbeterde compatibiliteit met het Android-platform.
Bron: opennet.ru