OpenBSD திட்ட உருவாக்குநர்கள் தொகுப்பின் சிறிய பதிப்பின் வெளியீடு , அதற்குள் ஓபன்எஸ்எஸ்எல் ஒரு போர்க் உருவாக்கப்பட்டு வருகிறது, இது உயர் மட்ட பாதுகாப்பை வழங்குவதை நோக்கமாகக் கொண்டது. LibreSSL திட்டமானது SSL/TLS நெறிமுறைகளுக்கான உயர்தர ஆதரவில் கவனம் செலுத்துகிறது, தேவையற்ற செயல்பாட்டை நீக்கி, கூடுதல் பாதுகாப்பு அம்சங்களைச் சேர்ப்பதன் மூலம் மற்றும் குறியீட்டு தளத்தை கணிசமாக சுத்தம் செய்து மறுவேலை செய்கிறது. LibreSSL 2.9.1 வெளியீடு OpenBSD 6.5 இல் சேர்க்கப்படும் அம்சங்களை உருவாக்கும் ஒரு சோதனை வெளியீடாகக் கருதப்படுகிறது.
LibreSSL 2.9.1 இல் மாற்றங்கள்:
- SM3 ஹாஷ் செயல்பாடு சேர்க்கப்பட்டது (சீன நிலையான GB/T 32905-2016);
- SM4 தொகுதி மறைக்குறியீடு சேர்க்கப்பட்டது (சீன தரநிலை GB/T 32907-2016);
- OpenSSL உடன் இணக்கத்தை மேம்படுத்த மேக்ரோக்கள் OPENSSL_NO_* சேர்க்கப்பட்டது;
- EC_KEY_METHOD முறை OpenSSL இலிருந்து ஓரளவு போர்ட் செய்யப்பட்டது;
- விடுபட்ட OpenSSL 1.1 API அழைப்புகள் செயல்படுத்தப்பட்டது;
- XChaCha20 மற்றும் XChaCha20-Poly1305 க்கான ஆதரவு சேர்க்கப்பட்டது;
- EVP இடைமுகம் வழியாக AES விசைகளை மாற்றுவதற்கான ஆதரவு சேர்க்கப்பட்டது;
- CRYPTO_LOCK இன் தானியங்கி துவக்கம் வழங்கப்பட்டது;
- OpenSSL உடன் இணக்கத்தன்மையை அதிகரிக்க, pbkdf2 கீ ஹாஷிங் திட்டத்திற்கான ஆதரவு openssl பயன்பாட்டில் சேர்க்கப்பட்டுள்ளது, முன்னிருப்பாக, enc, crl, x509 மற்றும் dgst கட்டளைகள் sha25 ஹாஷிங் முறையைப் பயன்படுத்துகின்றன;
- LibreSSL மற்றும் OpenSSL இடையே பெயர்வுத்திறனை சரிபார்க்க சோதனைகள் சேர்க்கப்பட்டது
1.0 / 1.1; - கூடுதல் Wycheproof சோதனைகள் சேர்க்கப்பட்டது;
- இணைப்புகளை (ஹேண்ட்ஷேக்) பேச்சுவார்த்தை நடத்தும் போது டிஜிட்டல் கையொப்பங்களுக்கு RSA PSS அல்காரிதத்தைப் பயன்படுத்தும் திறனைச் சேர்த்தது;
- RFC-8446 இல் வரையறுக்கப்பட்ட கைகுலுக்கலைக் கையாளும் மாநில இயந்திரத்தின் சேர்க்கப்பட்டது;
- சுமார் 1 ஆண்டுகளாகப் பயன்படுத்தப்படாத லிப்கிரிப்டோவிலிருந்து மரபுவழி ASN.20 தொடர்பான குறியீடு அகற்றப்பட்டது;
- 32-பிட் ARM மற்றும் Mingw-w64 அமைப்புகளுக்கான சட்டசபை மேம்படுத்தல்கள் சேர்க்கப்பட்டது;
- Android இயங்குதளத்துடன் மேம்படுத்தப்பட்ட இணக்கத்தன்மை.
ஆதாரம்: opennet.ru