Vývojári projektu OpenBSD vydanie prenosnej edície balíka , v rámci ktorej sa vyvíja fork OpenSSL, zameraný na poskytovanie vyššej úrovne bezpečnosti. Projekt LibreSSL je zameraný na kvalitnú podporu protokolov SSL/TLS odstránením nepotrebnej funkcionality, pridaním ďalších bezpečnostných prvkov a výrazným vyčistením a prepracovaním kódovej základne. LibreSSL 3.1.1 je označená ako prvá stabilná verzia vetvy 3.1, ktorá bude súčasťou vydania OpenBSD 6.7 očakávaného v najbližších dňoch.
Vlastnosti LibreSSL 3.1.1:
- Implementácia TLS 1.3 na báze nového konečného automatu a subsystému pre prácu so záznamami bola dokončená. V predvolenom nastavení je zatiaľ povolená iba klientska časť TLS 1.3, ktorá sa plánuje štandardne aktivovať v jednom z budúcich vydaní. API kompatibilné s OpenSSL TLS 1.3 zatiaľ nie je k dispozícii.
- Spracovanie šifrovacej sady bolo rozšírené tak, aby automaticky zahŕňalo algoritmy požadované pre TLSv1.3, ak nie sú explicitne uvedené počas vyjednávania o pripojení;
- Poskytnuté aliasy názvu šifry zo sady TLSv1.3, definované v RFC 8446;
- Metódy RSA-PSS a RSA-OAEP boli presunuté z OpenSSL 1.1.1;
- Od OpenSSL 1.1.1 bola implementácia CMS (Cryptographic Message Syntax) prenesená a štandardne povolená;
- Do obslužného programu openssl bol pridaný príkaz "cms", ako aj voľby "req -addext" a "s_server -groups". Pridaná podpora pre typy rozšírenia TLSv1.3 do voľby "-tlsextdebug";
; - Vylepšená kompatibilita s OpenSSL 1.1.1;
- Správanie EVP_chacha20() je bližšie k OpenSSL;
- Kód bol vyčistený, vylepšenia boli funkcie práce s pamäťou a protokoly parsovania.
Zdroj: opennet.ru
