Wydanie bibliotek kryptograficznych LibreSSL 3.1.0 i Botan 2.14.0
Twórcy projektów OpenBSD przedstawione wydanie przenośnej edycji pakietu LibreSSL 3.1.0, w ramach którego rozwijany jest fork OpenSSL, mający na celu zapewnienie wyższego poziomu bezpieczeństwa. Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usunięcie niepotrzebnej funkcjonalności, dodanie dodatkowych funkcji bezpieczeństwa oraz znaczne oczyszczenie i przeróbkę bazy kodu. Wydanie LibreSSL 3.1.0 jest uważane za wydanie eksperymentalne, które rozwija funkcje, które zostaną uwzględnione w OpenBSD 6.7.
Funkcje LibreSSL 3.1.0:
Zaproponowano wstępną implementację protokołu TLS 1.3 w oparciu o nową maszynę stanów i podsystem do pracy z rekordami. Domyślnie na razie włączona jest tylko część kliencka protokołu TLS 1.3; część serwerowa ma zostać domyślnie aktywowana w przyszłej wersji.
Kod został wyczyszczony, poprawiono parsowanie protokołów i zarządzanie pamięcią.
Metody RSA-PSS i RSA-OAEP zostały przeniesione z OpenSSL 1.1.1.
Implementacja została przeniesiona z OpenSSL 1.1.1 i domyślnie włączona CMS (Składnia wiadomości kryptograficznej). Do narzędzia openssl dodano polecenie „cms”.
Poprawiona kompatybilność z OpenSSL 1.1.1 poprzez przeniesienie niektórych zmian.
Dodano duży zestaw nowych testów funkcji kryptograficznych.
Zachowanie EVP_chacha20() jest zbliżone do semantyki OpenSSL.
Dodano możliwość konfiguracji lokalizacji zestawu z certyfikatami urzędu certyfikacji.
W narzędziu openssl polecenie „req” implementuje opcję „-addext”.
Ponadto można to zauważyć problem biblioteka kryptograficzna Rozruch 2.14.0, użyte w projekcie NeoPG, rozwidlenie GnuPG 2. Biblioteka zapewnia dużą kolekcję gotowe prymitywy, stosowany w protokole TLS, certyfikatach X.509, szyfrach AEAD, TPM, PKCS#11, haszowaniu haseł i kryptografii postkwantowej (podpisy oparte na skrótach i uzgadnianie kluczy w oparciu o McEliece i NewHope). Biblioteka jest napisana w C++ 11 i dostarczane na licencji BSD.