Desenvolvedores de projetos OpenBSD lançamento de uma edição portátil do pacote , dentro do qual está sendo desenvolvido um fork do OpenSSL, com o objetivo de fornecer um maior nível de segurança. O projeto LibreSSL está focado no suporte de alta qualidade para os protocolos SSL/TLS, removendo funcionalidades desnecessárias, adicionando recursos de segurança adicionais e limpando e retrabalhando significativamente a base de código. A versão LibreSSL 2.9.1 é considerada uma versão experimental que desenvolve recursos que serão incluídos no OpenBSD 6.5.
Mudanças no LibreSSL 2.9.1:
- Adicionada função hash SM3 (padrão chinês GB/T 32905-2016);
- Adicionada cifra de bloco SM4 (padrão chinês GB/T 32907-2016);
- Adicionadas macros OPENSSL_NO_* para melhorar a compatibilidade com OpenSSL;
- O método EC_KEY_METHOD foi parcialmente portado do OpenSSL;
- Implementadas chamadas de API OpenSSL 1.1 ausentes;
- Adicionado suporte para XChaCha20 e XChaCha20-Poly1305;
- Adicionado suporte para transferência de chaves AES através da interface EVP;
- Fornecida inicialização automática de CRYPTO_LOCK;
- Para melhorar a compatibilidade com OpenSSL, o suporte para o esquema de hashing de chave pbkdf2 foi adicionado ao utilitário openssl; por padrão, os comandos enc, crl, x509 e dgst usam o método de hash sha25;
- Adicionados testes para verificar a portabilidade entre LibreSSL e OpenSSL
1.0 / 1.1; - Adicionados testes Wycheproof adicionais;
- Adicionada a capacidade de usar o algoritmo RSA PSS para assinaturas digitais na negociação de conexões (handshake);
- Adicionada implementação de máquina de estado para tratamento de handshake, definida na RFC-8446;
- Removido o código herdado relacionado ao ASN.1 do libcrypto que não é usado há cerca de 20 anos;
- Adicionadas otimizações de montagem para sistemas ARM e Mingw-w32 de 64 bits;
- Compatibilidade aprimorada com a plataforma Android.
Fonte: opennet.ru