OpenBSD-projektutvecklare release av en bärbar utgåva av paketet , inom vilken en gaffel av OpenSSL utvecklas, som syftar till att ge en högre säkerhetsnivå. LibreSSL-projektet är fokuserat på högkvalitativt stöd för SSL/TLS-protokollen genom att ta bort onödig funktionalitet, lägga till ytterligare säkerhetsfunktioner och avsevärt rensa och omarbeta kodbasen. LibreSSL 2.9.1-utgåvan anses vara en experimentell utgåva som utvecklar funktioner som kommer att inkluderas i OpenBSD 6.5.
Ändringar i LibreSSL 2.9.1:
- Tillagd SM3-hashfunktion (kinesisk standard GB/T 32905-2016);
- Lade till SM4-blockchiffer (kinesisk standard GB/T 32907-2016);
- Lade till makron OPENSSL_NO_* för att förbättra kompatibiliteten med OpenSSL;
- Metoden EC_KEY_METHOD är delvis portad från OpenSSL;
- Implementerade saknade OpenSSL 1.1 API-anrop;
- Lade till stöd för XChaCha20 och XChaCha20-Poly1305;
- Tillagt stöd för överföring av AES-nycklar via EVP-gränssnittet;
- Tillhandahöll automatisk initiering av CRYPTO_LOCK;
- För att förbättra kompatibiliteten med OpenSSL har stöd för nyckelhashingschemat pbkdf2 lagts till i openssl-verktyget, som standard använder kommandona enc, crl, x509 och dgst hashmetoden sha25;
- Lade till tester för att kontrollera portabilitet mellan LibreSSL och OpenSSL
1.0 / 1.1; - Lade till ytterligare Wycheproof-tester;
- Lade till möjligheten att använda RSA PSS-algoritmen för digitala signaturer vid förhandling av anslutningar (handskakning);
- Lade till implementering av tillståndsmaskin för hantering av handskakning, definierad i RFC-8446;
- Tog bort äldre ASN.1-relaterad kod från libcrypto som inte har använts på cirka 20 år;
- Lade till monteringsoptimeringar för 32-bitars ARM- och Mingw-w64-system;
- Förbättrad kompatibilitet med Android-plattformen.
Källa: opennet.ru