De ontwikkelaars van het OpenBSD-project presenteerden de release van een draagbare editie van het LibreSSL 3.6.0-pakket, waarbinnen een fork van OpenSSL wordt ontwikkeld, gericht op het bieden van een hoger beveiligingsniveau. Het LibreSSL-project is gericht op hoogwaardige ondersteuning voor de SSL/TLS-protocollen door onnodige functionaliteit te verwijderen, extra beveiligingsfuncties toe te voegen en de codebasis aanzienlijk op te schonen en te herwerken. De LibreSSL 3.6.0 release wordt beschouwd als een experimentele release die functies ontwikkelt die in OpenBSD 7.2 zullen worden opgenomen.
Kenmerken van LibreSSL 3.6.0:
- De EVP API voor de sleutelgeneratiefunctie HKDF (HMAC Key Derivation Function) is geporteerd vanuit OpenSSL.
- API toegevoegd voor het instellen en verkrijgen van beveiligingsniveaus - SSL_{,CTX}_{get,set}_security_level().
- Experimentele API-ondersteuning toegevoegd voor het QUIC-protocol, oorspronkelijk geïmplementeerd in BoringSSL.
- Initiële ondersteuning toegevoegd voor TS ESSCertIDv2-verificatie.
- De Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primaliteitstest wordt gebruikt in plaats van de Miller-Rabin-test.
- Er zijn aanzienlijke interne herbewerkingen uitgevoerd. Resource-intensieve RFC 3779-controles verwijderd bij het verifiëren van certificaten. De decoder en tijdparser voor ASN.1 zijn opnieuw ontworpen. De implementatie van ASN1_STRING_to_UTF8() is herschreven.
- Optie -“s” toegevoegd aan het hulpprogramma openssl om alleen cijfers weer te geven die door het opgegeven protocol worden ondersteund.
Bron: opennet.ru