Utvecklarna av OpenBSD-projektet presenterade releasen av en bärbar utgåva av LibreSSL 3.6.0-paketet, inom vilket en gaffel av OpenSSL utvecklas, som syftar till att ge en högre säkerhetsnivå. LibreSSL-projektet är fokuserat på högkvalitativt stöd för SSL/TLS-protokollen genom att ta bort onödig funktionalitet, lägga till ytterligare säkerhetsfunktioner och avsevärt rensa och omarbeta kodbasen. LibreSSL 3.6.0-utgåvan anses vara en experimentell utgåva som utvecklar funktioner som kommer att inkluderas i OpenBSD 7.2.
Funktioner i LibreSSL 3.6.0:
- EVP API för nyckelgenereringsfunktionen HKDF (HMAC Key Derivation Function) har porterats från OpenSSL.
- Lade till API för att ställa in och hämta säkerhetsnivåer - SSL_{,CTX}_{get,set}_security_level().
- Lade till experimentellt API-stöd för QUIC-protokollet, ursprungligen implementerat i BoringSSL.
- Lade till initialt stöd för TS ESSCertIDv2-verifiering.
- Primalitetstestet Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) används istället för Miller-Rabin-testet.
- Betydande intern omarbetning har genomförts. Tog bort resurskrävande RFC 3779-kontroller vid verifiering av certifikat. Avkodaren och tidstolkaren för ASN.1 har designats om. Implementeringen av ASN1_STRING_to_UTF8() har skrivits om.
- Lade till -“s”-alternativet till openssl-verktyget för att endast visa chiffer som stöds av det angivna protokollet.
Källa: opennet.ru