Twórcy projektów OpenBSD wydanie przenośnej edycji pakietu , w ramach którego rozwijany jest fork OpenSSL, mający na celu zapewnienie wyższego poziomu bezpieczeństwa. Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usunięcie niepotrzebnej funkcjonalności, dodanie dodatkowych funkcji bezpieczeństwa oraz znaczne oczyszczenie i przeróbkę bazy kodu. LibreSSL 3.1.1 jest oznaczony jako pierwsza stabilna wersja gałęzi 3.1, która będzie częścią oczekiwanego w nadchodzących dniach wydania OpenBSD 6.7.
Funkcje LibreSSL 3.1.1:
- Zakończono wdrożenie protokołu TLS 1.3 w oparciu o nową maszynę skończoną i podsystem do pracy z rekordami. Domyślnie na razie włączona jest tylko część kliencka protokołu TLS 1.3; część serwerowa ma zostać domyślnie aktywowana w przyszłej wersji. Interfejs API zgodny z OpenSSL TLS 1.3 nie jest jeszcze dostępny.
- Przetwarzanie zestawu szyfrów zostało rozszerzone, aby automatycznie uwzględniać algorytmy wymagane dla TLSv1.3, jeśli nie są one wyraźnie wymienione podczas negocjacji połączenia;
- Podane aliasy nazw szyfrów z pakietu TLSv1.3, zdefiniowane w RFC 8446;
- Metody RSA-PSS i RSA-OAEP zostały przeniesione z OpenSSL 1.1.1;
- Od wersji OpenSSL 1.1.1 implementacja CMS (Składnia wiadomości kryptograficznych) została przeniesiona i domyślnie włączona;
- Do narzędzia openssl dodano polecenie „cms”, a także opcje „req -addext” i „s_server -groups”. Dodano obsługę typów rozszerzeń TLSv1.3 do opcji „-tlsextdebug”;
; - Poprawiona kompatybilność z OpenSSL 1.1.1;
- Zachowanie EVP_chacha20() jest bliższe OpenSSL;
- Kod został wyczyszczony, poprawiono funkcje pracy z pamięcią i protokołami analizowania.
Źródło: opennet.ru