Vydanie kryptografických knižníc LibreSSL 3.1.0 a Botan 2.14.0
Vývojári projektu OpenBSD predložené vydanie prenosnej edície balíka LibreSSL 3.1.0, v rámci ktorej sa vyvíja fork OpenSSL, zameraný na poskytovanie vyššej úrovne bezpečnosti. Projekt LibreSSL je zameraný na kvalitnú podporu protokolov SSL/TLS odstránením nepotrebnej funkcionality, pridaním ďalších bezpečnostných prvkov a výrazným vyčistením a prepracovaním kódovej základne. Vydanie LibreSSL 3.1.0 sa považuje za experimentálne vydanie, ktoré vyvíja funkcie, ktoré budú zahrnuté v OpenBSD 6.7.
Vlastnosti LibreSSL 3.1.0:
Počiatočná implementácia TLS 1.3 je navrhnutá na základe nového stavového automatu a podsystému pre prácu so záznamami. V predvolenom nastavení je zatiaľ povolená iba klientska časť TLS 1.3, serverová časť sa plánuje štandardne aktivovať v budúcom vydaní.
Kód bol vyčistený, bola vylepšená analýza protokolov a správa pamäte.
Metódy RSA-PSS a RSA-OAEP boli presunuté z OpenSSL 1.1.1.
Implementácia presunutá z OpenSSL 1.1.1 a predvolene povolená CMS (Syntax kryptografických správ). Do utility openssl bol pridaný príkaz "cms".
Vylepšená kompatibilita s OpenSSL 1.1.1 spätným portovaním niektorých zmien.
Pridaná veľká sada nových testov kryptografických funkcií.
Správanie EVP_chacha20() je blízke sémantike OpenSSL.
Pridaná možnosť konfigurovať umiestnenie sady s certifikátmi certifikačnej autority.
V obslužnom programe openssl príkaz „req“ implementuje možnosť „-addext“.
Okrem toho možno poznamenať otázka kryptografická knižnica Zavedenie 2.14.0, použitý v projekte NeoPG, fork GnuPG 2. Knižnica poskytuje veľkú zbierku hotové primitívy, ktorý sa používa v protokole TLS, certifikátoch X.509, šifrách AEAD, TPM, PKCS#11, hashovaní hesiel a postkvantovej kryptografii (podpisy založené na hash a kľúčová dohoda založená na McEliece a NewHope). Knižnica je napísaná v C++11 a dodávané pod licenciou BSD.