Twórcy projektów OpenBSD wydanie przenośnej edycji pakietu , w ramach którego rozwijany jest fork OpenSSL, mający na celu zapewnienie wyższego poziomu bezpieczeństwa. Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usunięcie niepotrzebnej funkcjonalności, dodanie dodatkowych funkcji bezpieczeństwa oraz znaczne oczyszczenie i przeróbkę bazy kodu. Wydanie LibreSSL 2.9.1 jest uważane za wydanie eksperymentalne, które rozwija funkcje, które zostaną uwzględnione w OpenBSD 6.5.
Zmiany w LibreSSL 2.9.1:
- Dodano funkcję skrótu SM3 (chiński standard GB/T 32905-2016);
- Dodano szyfr blokowy SM4 (chiński standard GB/T 32907-2016);
- Dodano makra OPENSSL_NO_* w celu poprawy kompatybilności z OpenSSL;
- Metoda EC_KEY_METHOD została częściowo przeniesiona z OpenSSL;
- Zaimplementowano brakujące wywołania API OpenSSL 1.1;
- Dodano obsługę XChaCha20 i XChaCha20-Poly1305;
- Dodano obsługę przesyłania kluczy AES poprzez interfejs EVP;
- Zapewniono automatyczną inicjalizację CRYPTO_LOCK;
- Aby zwiększyć kompatybilność z OpenSSL, do narzędzia openssl dodano obsługę schematu mieszania kluczy pbkdf2; domyślnie polecenia enc, crl, x509 i dgst korzystają z metody mieszania sha25;
- Dodano testy sprawdzające przenośność pomiędzy LibreSSL i OpenSSL
1.0 / 1.1; - Dodano dodatkowe testy Wycheproof;
- Dodano możliwość wykorzystania algorytmu RSA PSS do podpisów cyfrowych podczas negocjowania połączeń (uzgadniania);
- Dodano implementację maszyny stanu do obsługi uzgadniania, zdefiniowaną w RFC-8446;
- Usunięto starszy kod związany z ASN.1 z libcrypto, który nie był używany przez około 20 lat;
- Dodano optymalizacje montażu dla 32-bitowych systemów ARM i Mingw-w64;
- Poprawiona kompatybilność z platformą Android.
Źródło: opennet.ru