Dezvoltatori de proiecte OpenBSD lansarea unei ediții portabile a pachetului , în cadrul căruia se dezvoltă un fork al OpenSSL, menit să ofere un nivel mai ridicat de securitate. Proiectul LibreSSL se concentrează pe suport de înaltă calitate pentru protocoalele SSL/TLS prin eliminarea funcționalităților inutile, adăugarea de caracteristici de securitate suplimentare și curățarea și reelaborarea semnificativă a bazei de cod. Versiunea LibreSSL 2.9.1 este considerată o versiune experimentală care dezvoltă caracteristici care vor fi incluse în OpenBSD 6.5.
Modificări în LibreSSL 2.9.1:
- A fost adăugată funcția hash SM3 (standard chinezesc GB/T 32905-2016);
- Cifrul bloc SM4 adăugat (standard chinez GB/T 32907-2016);
- S-au adăugat macrocomenzi OPENSSL_NO_* pentru a îmbunătăți compatibilitatea cu OpenSSL;
- Metoda EC_KEY_METHOD este parțial portată din OpenSSL;
- S-au implementat apeluri API OpenSSL 1.1 lipsă;
- S-a adăugat suport pentru XChaCha20 și XChaCha20-Poly1305;
- S-a adăugat suport pentru transferul cheilor AES prin interfața EVP;
- Furnizată inițializarea automată a CRYPTO_LOCK;
- Pentru a spori compatibilitatea cu OpenSSL, suportul pentru schema de hashing a cheilor pbkdf2 a fost adăugat la utilitarul openssl; în mod implicit, comenzile enc, crl, x509 și dgst folosesc metoda hashing sha25;
- Au fost adăugate teste pentru a verifica portabilitatea între LibreSSL și OpenSSL
1.0 / 1.1; - S-au adăugat teste Wycheproof suplimentare;
- S-a adăugat posibilitatea de a utiliza algoritmul RSA PSS pentru semnăturile digitale la negocierea conexiunilor (strângere de mână);
- S-a adăugat implementarea mașinii de stat pentru gestionarea strângerii de mână, definită în RFC-8446;
- S-a eliminat codul moștenit legat de ASN.1 din libcrypto care nu a fost folosit de aproximativ 20 de ani;
- S-au adăugat optimizări de asamblare pentru sistemele ARM și Mingw-w32 pe 64 de biți;
- Compatibilitate îmbunătățită cu platforma Android.
Sursa: opennet.ru