OpenBSD-prosjektutviklere utgivelse av en bærbar utgave av pakken , der en gaffel av OpenSSL utvikles, rettet mot å gi et høyere sikkerhetsnivå. LibreSSL-prosjektet er fokusert på høykvalitetsstøtte for SSL/TLS-protokollene ved å fjerne unødvendig funksjonalitet, legge til ekstra sikkerhetsfunksjoner og betydelig rense og omarbeide kodebasen. LibreSSL 2.9.1-utgivelsen regnes som en eksperimentell utgivelse som utvikler funksjoner som vil bli inkludert i OpenBSD 6.5.
Endringer i LibreSSL 2.9.1:
- Lagt til SM3-hash-funksjon (kinesisk standard GB/T 32905-2016);
- Lagt til SM4 blokkchiffer (kinesisk standard GB/T 32907-2016);
- Lagt til makroer OPENSSL_NO_* for å forbedre kompatibiliteten med OpenSSL;
- EC_KEY_METHOD-metoden er delvis portert fra OpenSSL;
- Implementerte manglende OpenSSL 1.1 API-kall;
- Lagt til støtte for XChaCha20 og XChaCha20-Poly1305;
- Lagt til støtte for overføring av AES-nøkler via EVP-grensesnittet;
- Gir automatisk initialisering av CRYPTO_LOCK;
- For å forbedre kompatibiliteten med OpenSSL, har støtte for pbkdf2-nøkkelhashing-skjemaet blitt lagt til openssl-verktøyet, som standard bruker enc-, crl-, x509- og dgst-kommandoene sha25-hashingmetoden;
- Lagt til tester for å sjekke portabilitet mellom LibreSSL og OpenSSL
1.0 / 1.1; - Lagt til ytterligere Wycheproof-tester;
- Lagt til muligheten til å bruke RSA PSS-algoritmen for digitale signaturer ved forhandling av tilkoblinger (håndtrykk);
- Lagt til implementering av tilstandsmaskin for håndtering av håndtrykk, definert i RFC-8446;
- Fjernet eldre ASN.1-relatert kode fra libcrypto som ikke har vært brukt på omtrent 20 år;
- Lagt til monteringsoptimaliseringer for 32-biters ARM- og Mingw-w64-systemer;
- Forbedret kompatibilitet med Android-plattformen.
Kilde: opennet.ru