Vývojári projektu OpenBSD vydanie prenosnej edície balíka , v rámci ktorej sa vyvíja fork OpenSSL, zameraný na poskytovanie vyššej úrovne bezpečnosti. Projekt LibreSSL je zameraný na kvalitnú podporu protokolov SSL/TLS odstránením nepotrebnej funkcionality, pridaním ďalších bezpečnostných prvkov a výrazným vyčistením a prepracovaním kódovej základne. Vydanie LibreSSL 2.9.1 sa považuje za experimentálne vydanie, ktoré vyvíja funkcie, ktoré budú zahrnuté v OpenBSD 6.5.
Zmeny v LibreSSL 2.9.1:
- Pridaná funkcia hash SM3 (čínsky štandard GB/T 32905-2016);
- Pridaná bloková šifra SM4 (čínsky štandard GB/T 32907-2016);
- Pridané makrá OPENSSL_NO_* na zlepšenie kompatibility s OpenSSL;
- Metóda EC_KEY_METHOD je čiastočne prenesená z OpenSSL;
- Implementované chýbajúce volania API OpenSSL 1.1;
- Pridaná podpora pre XChaCha20 a XChaCha20-Poly1305;
- Pridaná podpora pre prenos kľúčov AES cez rozhranie EVP;
- Poskytnutá automatická inicializácia CRYPTO_LOCK;
- Na zlepšenie kompatibility s OpenSSL bola do pomôcky openssl pridaná podpora schémy hashovania kľúčov pbkdf2; príkazy enc, crl, x509 a dgst štandardne používajú metódu hash sha25;
- Pridané testy na kontrolu prenosnosti medzi LibreSSL a OpenSSL
1.0 / 1.1; - Pridané ďalšie testy Wycheproof;
- Pridaná možnosť použiť algoritmus RSA PSS na digitálne podpisy pri vyjednávaní spojení (handshake);
- Pridaná implementácia stavového automatu na spracovanie handshake, definovaného v RFC-8446;
- Odstránený starý kód súvisiaci s ASN.1 z knižnice libcrypto, ktorý sa nepoužíval približne 20 rokov;
- Pridané optimalizácie zostavy pre 32-bitové systémy ARM a Mingw-w64;
- Vylepšená kompatibilita s platformou Android.
Zdroj: opennet.ru