Twórcy projektów OpenBSD
Zmiany w LibreSSL 2.9.1:
- Dodano funkcję skrótu SM3 (chiński standard GB/T 32905-2016);
- Dodano szyfr blokowy SM4 (chiński standard GB/T 32907-2016);
- Dodano makra OPENSSL_NO_* w celu poprawy kompatybilności z OpenSSL;
- Metoda EC_KEY_METHOD została częściowo przeniesiona z OpenSSL;
- Zaimplementowano brakujące wywołania API OpenSSL 1.1;
- Dodano obsługę XChaCha20 i XChaCha20-Poly1305;
- Dodano obsługę przesyłania kluczy AES poprzez interfejs EVP;
- Zapewniono automatyczną inicjalizację CRYPTO_LOCK;
- Aby zwiększyć kompatybilność z OpenSSL, do narzędzia openssl dodano obsługę schematu mieszania kluczy pbkdf2; domyślnie polecenia enc, crl, x509 i dgst korzystają z metody mieszania sha25;
- Dodano testy sprawdzające przenośność pomiędzy LibreSSL i OpenSSL
1.0 / 1.1; - Dodano dodatkowe testy Wycheproof;
- Dodano możliwość wykorzystania algorytmu RSA PSS do podpisów cyfrowych podczas negocjowania połączeń (uzgadniania);
- Dodano implementację maszyny stanu do obsługi uzgadniania, zdefiniowaną w RFC-8446;
- Usunięto starszy kod związany z ASN.1 z libcrypto, który nie był używany przez około 20 lat;
- Dodano optymalizacje montażu dla 32-bitowych systemów ARM i Mingw-w64;
- Poprawiona kompatybilność z platformą Android.
Źródło: opennet.ru