د OpenBSD پروژې پراختیا کونکو د LibreSSL 3.6.0 کڅوړې د پورټ ایبل نسخه خوشې کول وړاندې کړل ، په کوم کې چې د OpenSSL فورک رامینځته کیږي ، چې هدف یې د لوړې کچې امنیت چمتو کول دي. د LibreSSL پروژه د SSL/TLS پروتوکولونو لپاره د لوړ کیفیت مالتړ باندې تمرکز کوي د غیر ضروري فعالیت لرې کولو، اضافي امنیتي ځانګړتیاو اضافه کولو، او د کوډ بیس د پام وړ پاکولو او بیا کار کولو سره. LibreSSL 3.6.0 یو تجربه لرونکی ریلیز ګڼل کیږي چې ځانګړتیاوې رامینځته کوي چې په OpenBSD 7.2 کې به شامل شي.
د LibreSSL 3.6.0 ځانګړتیاوې:
- Из OpenSSL портирован API EVP для функции формирования ключа HKDF (HMAC Key Derivation Function).
- Добавлен API для установки и получения уровней безопасности — SSL_{,CTX}_{get,set}_security_level().
- Добавлена экспериментальная поддержка API для протокола QUIC, изначально реализованная в BoringSSL.
- Добавлена начальная поддержка верификации TS ESSCertIDv2.
- Задействован тест простоты Бейли — Померанца — Селфриджа — Уогстаффа (Baillie-PSW) вместо теста Миллера-Рабина.
- Проведена значительная внутренняя переработка. Убраны ресурсоёмкие проверки RFC 3779 при верификации сертификатов. Переделан декодировщик и парсер времени для ASN.1. Переписана реализация ASN1_STRING_to_UTF8().
- В утилиту openssl добавлена опция -«s» для показа только шифров, поддерживаемых указанным протоколом.
سرچینه: opennet.ru