Razvijalci projektov OpenBSD izdaja prenosne izdaje paketa , v okviru katerega se razvija fork OpenSSL, namenjen zagotavljanju višje stopnje varnosti. Projekt LibreSSL je osredotočen na visokokakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebne funkcionalnosti, dodajanjem dodatnih varnostnih funkcij ter občutnim čiščenjem in predelavo baze kode. Izdaja LibreSSL 2.9.1 velja za poskusno izdajo, ki razvija funkcije, ki bodo vključene v OpenBSD 6.5.
Spremembe v LibreSSL 2.9.1:
- Dodana funkcija zgoščevanja SM3 (kitajski standard GB/T 32905-2016);
- Dodana blokovna šifra SM4 (kitajski standard GB/T 32907-2016);
- Dodani makri OPENSSL_NO_* za izboljšanje združljivosti z OpenSSL;
- Metoda EC_KEY_METHOD je delno prenesena iz OpenSSL;
- Implementirani manjkajoči klici API-ja OpenSSL 1.1;
- Dodana podpora za XChaCha20 in XChaCha20-Poly1305;
- Dodana podpora za prenos AES ključev prek vmesnika EVP;
- Zagotovljena samodejna inicializacija CRYPTO_LOCK;
- Za izboljšanje združljivosti z OpenSSL je bila v pripomoček openssl dodana podpora za shemo zgoščevanja ključev pbkdf2; privzeto ukazi enc, crl, x509 in dgst uporabljajo metodo zgoščevanja sha25;
- Dodani testi za preverjanje prenosljivosti med LibreSSL in OpenSSL
1.0 / 1.1; - Dodani dodatni Wycheproof testi;
- Dodana možnost uporabe algoritma RSA PSS za digitalne podpise pri dogovarjanju o povezavah (handshake);
- Dodana izvedba stanja avtomata za rokovanje, opredeljeno v RFC-8446;
- Odstranjena podedovana koda ASN.1 iz libcrypto, ki ni bila uporabljena približno 20 let;
- Dodane optimizacije sestavljanja za 32-bitne sisteme ARM in Mingw-w64;
- Izboljšana združljivost s platformo Android.
Vir: opennet.ru