Utviklerne av OpenBSD-prosjektet presenterte utgivelsen av en bærbar utgave av LibreSSL 3.6.0-pakken, der en gaffel av OpenSSL utvikles, med sikte på å gi et høyere sikkerhetsnivå. LibreSSL-prosjektet er fokusert på høykvalitetsstøtte for SSL/TLS-protokollene ved å fjerne unødvendig funksjonalitet, legge til ekstra sikkerhetsfunksjoner og betydelig rense og omarbeide kodebasen. LibreSSL 3.6.0-utgivelsen regnes som en eksperimentell utgivelse som utvikler funksjoner som vil bli inkludert i OpenBSD 7.2.
Funksjoner til LibreSSL 3.6.0:
- EVP API for nøkkelgenereringsfunksjonen HKDF (HMAC Key Derivation Function) har blitt portert fra OpenSSL.
- Lagt til API for å angi og få sikkerhetsnivåer - SSL_{,CTX}_{get,set}_security_level().
- Lagt til eksperimentell API-støtte for QUIC-protokollen, opprinnelig implementert i BoringSSL.
- Lagt til innledende støtte for TS ESSCertIDv2-verifisering.
- Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primalitetstesten brukes i stedet for Miller-Rabin-testen.
- Det er foretatt betydelig intern omarbeiding. Fjernet ressurskrevende RFC 3779-sjekker ved verifisering av sertifikater. Dekoderen og tidsparseren for ASN.1 har blitt redesignet. Implementeringen av ASN1_STRING_to_UTF8() er skrevet om.
- Lagt til -"s"-alternativet til openssl-verktøyet for å vise bare chiffer som støttes av den angitte protokollen.
Kilde: opennet.ru