Pamekar Proyék OpenBSD ngaleupaskeun édisi portabel tina pakét , di mana hiji garpu tina OpenSSL keur dimekarkeun, aimed dina nyadiakeun tingkat luhur kaamanan. Proyék LibreSSL museurkeun kana dukungan kualitas luhur pikeun protokol SSL/TLS ku cara ngahapus fungsionalitas anu teu dipikabutuh, nambihan fitur kaamanan tambahan, sareng sacara signifikan ngabersihkeun sareng ngerjakeun deui dasar kode. Pelepasan LibreSSL 2.9.1 dianggap pelepasan ékspérimén anu ngembangkeun fitur anu bakal dilebetkeun dina OpenBSD 6.5.
Parobihan dina LibreSSL 2.9.1:
- Ditambahkeun fungsi hash SM3 (standar Cina GB / T 32905-2016);
- Ditambahkeun SM4 block cipher (standar Cina GB / T 32907-2016);
- Ditambahkeun makro OPENSSL_NO_* pikeun ningkatkeun kasaluyuan sareng OpenSSL;
- Metodeu EC_KEY_METHOD sawaréh dialihkeun tina OpenSSL;
- Dilaksanakeun leungit OpenSSL 1.1 API panggero;
- Ditambahkeun dukungan pikeun XChaCha20 sareng XChaCha20-Poly1305;
- Ditambahkeun dukungan pikeun mindahkeun konci AES via antarmuka EVP;
- Disadiakeun initialization otomatis tina CRYPTO_LOCK;
- Pikeun ningkatkeun kasaluyuan sareng OpenSSL, dukungan pikeun skéma hashing konci pbkdf2 parantos ditambah kana utilitas openssl; sacara standar, paréntah enc, crl, x509 sareng dgst nganggo metode hashing sha25;
- Ditambahkeun tés pikeun mariksa portabilitas antara LibreSSL sareng OpenSSL
1.0 / 1.1; - Ditambahkeun tés Wycheproof tambahan;
- Ditambahkeun kamampuhan pikeun ngagunakeun algoritma RSA PSS pikeun tanda tangan digital nalika negotiating sambungan (salaman);
- Ditambahkeun palaksanaan mesin kaayaan pikeun nanganan sasalaman, didefinisikeun dina RFC-8446;
- Dihapus warisan kode ASN.1 patali ti libcrypto nu teu acan dipaké pikeun ngeunaan 20 taun;
- Ditambahkeun optimizations assembly pikeun 32-bit ARM jeung sistem Mingw-w64;
- Ningkatkeun kasaluyuan sareng platform Android.
sumber: opennet.ru