Razvijalci projektov OpenBSD
Lastnosti LibreSSL 3.1.1:
- Zaključena je implementacija TLS 1.3 na osnovi novega končnega avtomata in podsistema za delo z zapisi. Privzeto je trenutno omogočen le odjemalski del TLS 1.3, strežniški del pa naj bi bil privzeto aktiviran v prihodnji izdaji. API, združljiv z OpenSSL TLS 1.3, še ni na voljo.
- Obdelava šifrirne zbirke je bila razširjena tako, da samodejno vključuje algoritme, potrebne za TLSv1.3, če niso izrecno omenjeni med pogajanji o povezavi;
- Zagotovljeni vzdevki šifriranih imen iz zbirke TLSv1.3, definirane v RFC 8446;
- Metodi RSA-PSS in RSA-OAEP sta bili premaknjeni iz OpenSSL 1.1.1;
- Iz OpenSSL 1.1.1 je bila implementacija CMS (Cryptographic Message Syntax) prenesena in privzeto omogočena;
- Pripomočku openssl je bil dodan ukaz "cms", kot tudi možnosti "req -addext" in "s_server -groups". Možnosti »-tlsextdebug« je dodana podpora za vrste razširitev TLSv1.3;
; - Izboljšana združljivost z OpenSSL 1.1.1;
- Obnašanje EVP_chacha20() je bližje OpenSSL;
- Koda je bila očiščena, izboljšane so bile funkcije dela s pomnilnikom in protokoli za razčlenjevanje.
Vir: opennet.ru