Zhvilluesit e projektit OpenBSD kanë publikuar paketën portative LibreSSL 3.9.0, e cila është një degëzim i OpenSSL i projektuar për të ofruar një nivel më të lartë sigurie. Projekti LibreSSL është përqendruar në ofrimin e mbështetjes me cilësi të lartë për protokollet SSL/TLS duke hequr funksionalitetin e panevojshëm, duke shtuar veçori shtesë sigurie dhe duke pastruar dhe ripërpunuar ndjeshëm bazën e kodit. LibreSSL 3.9.0 konsiderohet një version eksperimental, duke zhvilluar veçori që do të përfshihen në OpenBSD 7.5. Në të njëjtën kohë, është publikuar versioni i qëndrueshëm LibreSSL 3.8.3, i cili rregullon disa probleme specifike. Windows gabime dhe mbështetje e zgjeruar për mekanizmin mbrojtës CET (Teknologjia e Zbatimit të Rrjedhës së Kontrollit).
Karakteristikat e LibreSSL 3.9.0:
- U shtua mbështetje për algoritmet e nënshkrimit dixhital bazuar në ECDSA me hashe SHA-3.
- U shtua mbështetje për HMAC me hashe të cunguara SHA-2 dhe SHA-3 si PBE PRF.
- Janë bërë ndryshime për të përmirësuar lëvizshmërinë në të gjitha platformat. Për të shmangur problemet me lidhjen statike, shumica e simboleve të eksportuara të LibreSSL që përdoren për përputhshmëri tani kanë parashtesë "libressl_". Ndërtimet e bazuara në CMake nuk eksportojnë më simbole të përputhshmërisë libcrypto.
- Janë bërë ndryshime për të përmirësuar përputhshmërinë me OpenSSL. Për shembull, janë shtuar pseudonimet ChaCha20 dhe chacha20 për algoritmin ChaCha, sjellja e funksioneve SSL_library_init() dhe OPENSSL_init_ssl() është unifikuar, dhe thirrjet EVP_{CIPHER,MD}_CTX_init() janë rregulluar për t'u përputhur me sjelljen e OpenSSL.
- Programi openssl tani mbështet flamujt "-new -force_pubkey", "-multivalue-rdn", "-set_issuer", "-set_subject" dhe "-utf8".
- Kalimi nga përdorimi i thirrjes OBJ_bsearch_() në funksionin standard bsearch() është bërë.
- Implementimi i funksionit by_file_ctrl(), EVP_Cipher{Init,Update,Final}() dhe API-t OBJ_* është thjeshtuar.
- API-ja EVP i është nënshtruar një riorganizimi të madh. Funksionet EVP_add_{cipher,digest}() janë hequr.
- Përpunimi i X509_TRUST është thjeshtuar.
- Funksionet BIO_dump*() janë rishkruar.
- Mbështetja për tabelat globale që nuk janë me shumë fije është ndërprerë. Si rezultat, caktimi i pseudonimeve për shifrat dhe hash-et, shtimi i vargjeve të personalizuara dhe metodat ASN.1, PKEY dhe CRL nuk mbështetet më.
- Funksionet BIO_set(), BIO_{sn,v,vsn}printf(), sk_find_ex() dhe OBJ_bsearch_() janë hequr, si dhe shumë funksione të vjetruara të CRYPTO API.
- Qasja publike në API-të X509_CERT_AUX dhe X509_TRUST është ndërprerë.
- Mbështetja për algoritmet GOST dhe STREEBOG është ndërprerë.
- Mbështetje e zgjeruar për mekanizmin e Teknologjisë së Zbatimit të Fluksit të Kontrollit (CET), i cili përdoret për të mbrojtur kundër ekzekutimit të shfrytëzimeve të ndërtuara duke përdorur teknikat e programimit të orientuar drejt kthimit (ROP).
Burimi: opennet.ru
