Zhvilluesit e projektit OpenBSD prezantuan lëshimin e një edicioni portativ të paketës LibreSSL 3.6.0, brenda së cilës po zhvillohet një fork i OpenSSL, që synon të sigurojë një nivel më të lartë sigurie. Projekti LibreSSL përqendrohet në mbështetjen me cilësi të lartë për protokollet SSL/TLS duke hequr funksionalitetin e panevojshëm, duke shtuar veçori shtesë të sigurisë dhe duke pastruar dhe ripunuar ndjeshëm bazën e kodit. LibreSSL 3.6.0 konsiderohet një version eksperimental që zhvillon veçori që do të përfshihen në OpenBSD 7.2.
Karakteristikat e LibreSSL 3.6.0:
- API EVP për funksionin e gjenerimit të çelësit HKDF (HMAC Key Derivation Function) është transferuar nga OpenSSL.
- U shtua API për vendosjen dhe marrjen e niveleve të sigurisë - SSL_{,CTX}_{get,set}_security_level().
- U shtua mbështetje eksperimentale API për protokollin QUIC, i implementuar fillimisht në BoringSSL.
- U shtua mbështetje fillestare për verifikimin TS ESSCertIDv2.
- Në vend të testit Miller-Rabin përdoret testi i primalitetit Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW).
- Është kryer një ripunim i rëndësishëm i brendshëm. U hoqën kontrollet RFC 3779 me burime intensive gjatë verifikimit të certifikatave. Dekoderi dhe analizuesi i kohës për ASN.1 janë ridizajnuar. Zbatimi i ASN1_STRING_to_UTF8() është rishkruar.
- U shtua opsioni -“s” në programin openssl për të shfaqur vetëm shifrat e mbështetura nga protokolli i specifikuar.
Burimi: opennet.ru