Twórcy projektów OpenBSD wydanie przenośnej edycji pakietu , który rozwija rozwidlenie OpenSSL mające na celu zapewnienie wyższego poziomu bezpieczeństwa. Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usuwanie niepotrzebnych funkcji, dodawanie dodatkowych funkcji bezpieczeństwa i przeprowadzanie znaczącego czyszczenia i przerabiania bazy kodu. LibreSSL 3.1.1 jest oznaczone jako pierwsza stabilna wersja gałęzi 3.1, która zostanie uwzględniona w wydaniu OpenBSD 6.7 spodziewanym w nadchodzących dniach.
Funkcje LibreSSL 3.1.1:
- Implementacja TLS 1.3 oparta na nowym podsystemie maszyn stanowych i obsługi rekordów została sfinalizowana. Tylko część kliencka TLS 1.3 jest domyślnie włączona, część serwerowa ma być domyślnie włączona w jednej z przyszłych wersji. API TLS 1.3 zgodne z OpenSSL nie jest jeszcze dostępne.
- Obsługa zestawu szyfrów została rozszerzona o automatyczne uwzględnianie algorytmów wymaganych przez TLSv1.3, jeśli nie zostały one wyraźnie wymienione podczas negocjacji połączenia;
- Zapewnia aliasy dla nazw szyfrów TLSv1.3 zdefiniowanych w RFC 8446;
- Metody RSA-PSS i RSA-OAEP zostały przeniesione z OpenSSL 1.1.1;
- Od wersji OpenSSL 1.1.1 implementacja CMS (Cryptographic Message Syntax) została przeniesiona i domyślnie włączona;
- Narzędzie openssl zostało zaktualizowane o polecenie „cms”, a także opcje „req -addext” i „s_server -groups”. Opcja „-tlsextdebug” obsługuje teraz typy rozszerzeń TLSv1.3;
; - Poprawiona zgodność z OpenSSL 1.1.1;
- Zachowanie funkcji EVP_chacha20() jest bliższe OpenSSL;
- Kod został uporządkowany, a także wprowadzono ulepszenia w obsłudze pamięci i funkcjach analizy protokołu.
Źródło: opennet.ru
