Razvijalci projektov OpenBSD izdaja prenosne izdaje paketa , v okviru katerega se razvija fork OpenSSL, namenjen zagotavljanju višje stopnje varnosti. Projekt LibreSSL je osredotočen na visoko kakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebne funkcionalnosti, dodajanjem dodatnih varnostnih funkcij ter občutnim čiščenjem in predelavo baze kode. LibreSSL 3.1.1 je označen kot prva stabilna različica veje 3.1, ki bo del izdaje OpenBSD 6.7, pričakovane v prihodnjih dneh.
Lastnosti LibreSSL 3.1.1:
- Zaključena je implementacija TLS 1.3 na osnovi novega končnega avtomata in podsistema za delo z zapisi. Privzeto je trenutno omogočen le odjemalski del TLS 1.3, strežniški del pa naj bi bil privzeto aktiviran v prihodnji izdaji. API, združljiv z OpenSSL TLS 1.3, še ni na voljo.
- Obdelava šifrirne zbirke je bila razširjena tako, da samodejno vključuje algoritme, potrebne za TLSv1.3, če niso izrecno omenjeni med pogajanji o povezavi;
- Zagotovljeni vzdevki šifriranih imen iz zbirke TLSv1.3, definirane v RFC 8446;
- Metodi RSA-PSS in RSA-OAEP sta bili premaknjeni iz OpenSSL 1.1.1;
- Iz OpenSSL 1.1.1 je bila implementacija CMS (Cryptographic Message Syntax) prenesena in privzeto omogočena;
- Pripomočku openssl je bil dodan ukaz "cms", kot tudi možnosti "req -addext" in "s_server -groups". Možnosti »-tlsextdebug« je dodana podpora za vrste razširitev TLSv1.3;
; - Izboljšana združljivost z OpenSSL 1.1.1;
- Obnašanje EVP_chacha20() je bližje OpenSSL;
- Koda je bila očiščena, izboljšane so bile funkcije dela s pomnilnikom in protokoli za razčlenjevanje.
Vir: opennet.ru