Razvijalci projekta OpenBSD so predstavili izdajo prenosne izdaje paketa LibreSSL 3.6.0, v okviru katere se razvija fork OpenSSL, namenjen zagotavljanju višje stopnje varnosti. Projekt LibreSSL je osredotočen na visoko kakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebne funkcionalnosti, dodajanjem dodatnih varnostnih funkcij ter občutnim čiščenjem in predelavo baze kode. LibreSSL 3.6.0 velja za eksperimentalno izdajo, ki razvija funkcije, ki bodo vključene v OpenBSD 7.2.
Lastnosti LibreSSL 3.6.0:
- API EVP za funkcijo generiranja ključev HKDF (HMAC Key Derivation Function) je bil prenesen iz OpenSSL.
- Dodan API za nastavitev in pridobivanje ravni varnosti - SSL_{,CTX}_{get,set}_security_level().
- Dodana eksperimentalna podpora za API za protokol QUIC, prvotno implementiran v BoringSSL.
- Dodana začetna podpora za preverjanje TS ESSCertIDv2.
- Namesto Miller-Rabinovega testa se uporablja Bailey-Pomerantz-Selfridge-Wagstaffov (Baillie-PSW) test primarilnosti.
- Izvedene so bile pomembne notranje predelave. Odstranjena preverjanja RFC 3779, ki zahtevajo veliko virov pri preverjanju potrdil. Dekoder in razčlenjevalnik časa za ASN.1 sta bila preoblikovana. Izvedba ASN1_STRING_to_UTF8() je bila prepisana.
- Dodana možnost -»s« pripomočku openssl za prikaz samo šifer, ki jih podpira podani protokol.
Vir: opennet.ru