Vývojári projektu OpenBSD predstavili vydanie prenosnej edície balíka LibreSSL 3.6.0, v rámci ktorej sa vyvíja fork OpenSSL, zameraný na poskytovanie vyššej úrovne bezpečnosti. Projekt LibreSSL je zameraný na kvalitnú podporu protokolov SSL/TLS odstránením nepotrebnej funkcionality, pridaním ďalších bezpečnostných prvkov a výrazným vyčistením a prepracovaním kódovej základne. LibreSSL 3.6.0 sa považuje za experimentálne vydanie, ktoré vyvíja funkcie, ktoré budú zahrnuté v OpenBSD 7.2.
Vlastnosti LibreSSL 3.6.0:
- EVP API pre funkciu generovania kľúčov HKDF (HMAC Key Derivation Function) bolo prenesené z OpenSSL.
- Pridané API na nastavenie a získanie úrovní zabezpečenia - SSL_{,CTX}_{get,set}_security_level().
- Pridaná experimentálna podpora API pre protokol QUIC, pôvodne implementovaný v BoringSSL.
- Pridaná počiatočná podpora pre overenie TS ESSCertIDv2.
- Namiesto Miller-Rabinovho testu sa používa test primárnosti Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW).
- Uskutočnili sa významné vnútorné prepracovanie. Odstránené kontroly RFC 3779 náročné na zdroje pri overovaní certifikátov. Dekodér a analyzátor času pre ASN.1 boli prepracované. Implementácia ASN1_STRING_to_UTF8() bola prepísaná.
- Do obslužného programu openssl bola pridaná možnosť -„s“, ktorá zobrazuje iba šifry podporované zadaným protokolom.
Zdroj: opennet.ru
