Twórcy projektu OpenBSD zaprezentowali wydanie przenośnej edycji pakietu LibreSSL 3.6.0, w ramach którego rozwijany jest fork OpenSSL, mający na celu zapewnienie wyższego poziomu bezpieczeństwa. Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usunięcie niepotrzebnej funkcjonalności, dodanie dodatkowych funkcji bezpieczeństwa oraz znaczne oczyszczenie i przeróbkę bazy kodu. Wydanie LibreSSL 3.6.0 jest uważane za wydanie eksperymentalne, które rozwija funkcje, które zostaną uwzględnione w OpenBSD 7.2.
Funkcje LibreSSL 3.6.0:
- Interfejs API EVP dla funkcji generowania kluczy HKDF (HMAC Key Derivation Function) został przeniesiony z OpenSSL.
- Dodano API do ustawiania i uzyskiwania poziomów bezpieczeństwa - SSL_{,CTX}_{get,set}_security_level().
- Dodano eksperymentalną obsługę API dla protokołu QUIC, pierwotnie zaimplementowaną w BoringSSL.
- Dodano wstępną obsługę weryfikacji TS ESSCertIDv2.
- Zamiast testu Millera-Rabina stosuje się test pierwszości Baileya-Pomerantza-Selfridge'a-Wagstaffa (Baillie-PSW).
- Dokonano znaczących wewnętrznych przeróbek. Usunięto wymagające dużej ilości zasobów kontrole RFC 3779 podczas weryfikacji certyfikatów. Dekoder i parser czasu dla ASN.1 zostały przeprojektowane. Implementacja ASN1_STRING_to_UTF8() została przepisana.
- Dodano opcję -„s” do narzędzia openssl, aby wyświetlać tylko szyfry obsługiwane przez określony protokół.
Źródło: opennet.ru