Izdaja kriptografskih knjižnic LibreSSL 3.1.0 in Botan 2.14.0
Razvijalci projektov OpenBSD predstavljeno izdaja prenosne izdaje paketa LibreSSL 3.1.0, v okviru katerega se razvija fork OpenSSL, namenjen zagotavljanju višje stopnje varnosti. Projekt LibreSSL je osredotočen na visokokakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebne funkcionalnosti, dodajanjem dodatnih varnostnih funkcij ter občutnim čiščenjem in predelavo baze kode. Izdaja LibreSSL 3.1.0 velja za poskusno izdajo, ki razvija funkcije, ki bodo vključene v OpenBSD 6.7.
Lastnosti LibreSSL 3.1.0:
Predlagana je začetna implementacija TLS 1.3, ki temelji na novem avtomatu stanja in podsistemu za delo z zapisi. Privzeto je trenutno omogočen le odjemalski del TLS 1.3, strežniški del pa naj bi bil privzeto aktiviran v prihodnji izdaji.
Koda je bila očiščena, razčlenjevanje protokola in upravljanje pomnilnika sta bila izboljšana.
Metodi RSA-PSS in RSA-OAEP sta bili premaknjeni iz OpenSSL 1.1.1.
Izvedba je bila premaknjena iz OpenSSL 1.1.1 in privzeto omogočena CMS (Kriptografska sintaksa sporočila). Pripomočku openssl je bil dodan ukaz "cms".
Izboljšana združljivost z OpenSSL 1.1.1 s prenosom nekaterih sprememb.
Dodan velik nabor novih testov kriptografskih funkcij.
Obnašanje EVP_chacha20() je blizu semantike OpenSSL.
Dodana možnost konfiguracije lokacije niza s potrdili overitelja potrdil.
V pripomočku openssl ukaz “req” izvaja možnost “-addext”.
Poleg tega je mogoče opozoriti sprostitev kriptografska knjižnica Zagon 2.14.0, ki se uporablja v projektu NeoPG, razcep GnuPG 2. Knjižnica nudi veliko zbirko gotovi primitivi, ki se uporablja v protokolu TLS, potrdilih X.509, šifrah AEAD, TPM-jih, PKCS#11, zgoščevanju gesel in postkvantni kriptografiji (podpisi na podlagi zgoščevanja in dogovor o ključu na podlagi McEliece in NewHope). Knjižnica je napisana v C++11 in priloženo pod licenco BSD.