Zhvilluesit e projektit OpenBSD lëshimi i një botimi portativ të paketës , brenda të cilit është duke u zhvilluar një fork i OpenSSL, që synon të sigurojë një nivel më të lartë sigurie. Projekti LibreSSL është fokusuar në mbështetjen me cilësi të lartë për protokollet SSL/TLS duke hequr funksionalitetin e panevojshëm, duke shtuar veçori shtesë të sigurisë dhe duke pastruar dhe ripunuar ndjeshëm bazën e kodit. Lëshimi i LibreSSL 2.9.1 konsiderohet një version eksperimental që zhvillon veçori që do të përfshihen në OpenBSD 6.5.
Ndryshimet në LibreSSL 2.9.1:
- Funksioni hash SM3 i shtuar (standard kinez GB/T 32905-2016);
- U shtua shifra e bllokut SM4 (standard kinez GB/T 32907-2016);
- U shtuan makro OPENSSL_NO_* për të përmirësuar përputhshmërinë me OpenSSL;
- Metoda EC_KEY_METHOD është transferuar pjesërisht nga OpenSSL;
- Zbatoi thirrjet që mungojnë OpenSSL 1.1 API;
- Mbështetje e shtuar për XChaCha20 dhe XChaCha20-Poly1305;
- Mbështetje e shtuar për transferimin e çelësave AES përmes ndërfaqes EVP;
- Ofrohet inicializimi automatik i CRYPTO_LOCK;
- Për të përmirësuar përputhshmërinë me OpenSSL, mbështetja për skemën e hashimit të çelësave pbkdf2 është shtuar në programin openssl; si parazgjedhje, komandat enc, crl, x509 dhe dgst përdorin metodën e hashimit sha25;
- U shtuan teste për të kontrolluar transportueshmërinë midis LibreSSL dhe OpenSSL
1.0 / 1.1; - U shtuan teste shtesë Wycheproof;
- U shtua aftësia për të përdorur algoritmin RSA PSS për nënshkrimet dixhitale gjatë negocimit të lidhjeve (shtrëngim duarsh);
- Shtuar implementimin e makinës shtetërore për trajtimin e shtrëngimit të duarve, të përcaktuar në RFC-8446;
- U hoq kodi i vjetër i lidhur me ASN.1 nga libcrypto që nuk është përdorur për rreth 20 vjet;
- Optimizime të shtuara të montimit për sistemet 32-bit ARM dhe Mingw-w64;
- Përputhshmëri e përmirësuar me platformën Android.
Burimi: opennet.ru