Watengenezaji wa Mradi wa OpenBSD kutolewa kwa toleo linalobebeka la kifurushi , ambamo uma wa OpenSSL unatengenezwa, unaolenga kutoa kiwango cha juu cha usalama. Mradi wa LibreSSL unalenga usaidizi wa hali ya juu kwa itifaki za SSL/TLS kwa kuondoa utendakazi usio wa lazima, kuongeza vipengele vya ziada vya usalama, na kusafisha kwa kiasi kikubwa na kurekebisha msingi wa msimbo. Toleo la LibreSSL 2.9.1 linachukuliwa kuwa toleo la majaribio ambalo hutengeneza vipengele ambavyo vitajumuishwa katika OpenBSD 6.5.
Mabadiliko katika LibreSSL 2.9.1:
- Imeongeza kazi ya hashi ya SM3 (Kichina kiwango GB/T 32905-2016);
- Imeongeza SM4 block cipher (Kichina standard GB/T 32907-2016);
- Umeongeza makro OPENSSL_NO_* ili kuboresha uoanifu na OpenSSL;
- Mbinu ya EC_KEY_METHOD imetumwa kwa sehemu kutoka OpenSSL;
- Imetekelezwa kukosa simu za OpenSSL 1.1 API;
- Msaada ulioongezwa kwa XChaCha20 na XChaCha20-Poly1305;
- Msaada ulioongezwa wa kuhamisha funguo za AES kupitia kiolesura cha EVP;
- Imetoa uanzishaji kiotomatiki wa CRYPTO_LOCK;
- Ili kuimarisha upatanifu na OpenSSL, msaada wa pbkdf2 mpango wa hashing muhimu umeongezwa kwa matumizi ya openssl, kwa chaguo-msingi, amri za enc, crl, x509 na dgst hutumia mbinu ya sha25 hashing;
- Umeongeza majaribio ili kuangalia uwezo wa kubebeka kati ya LibreSSL na OpenSSL
1.0 / 1.1; - Aliongeza vipimo vya ziada vya Wycheproof;
- Imeongeza uwezo wa kutumia algoriti ya RSA PSS kwa saini za dijiti wakati wa kujadili miunganisho (kupeana mkono);
- Utekelezaji ulioongezwa wa mashine ya serikali ya kushughulikia handshake, iliyofafanuliwa katika RFC-8446;
- Imeondoa msimbo wa urithi wa ASN.1 kutoka kwa libcrypto ambao haujatumika kwa takriban miaka 20;
- Uboreshaji wa mkusanyiko wa mifumo ya 32-bit ARM na Mingw-w64;
- Utangamano ulioboreshwa na mfumo wa Android.
Chanzo: opennet.ru