OpenBSD ప్రాజెక్ట్ డెవలపర్లు ప్యాకేజీ యొక్క పోర్టబుల్ ఎడిషన్ విడుదల , దానిలో OpenSSL యొక్క ఫోర్క్ అభివృద్ధి చేయబడుతోంది, ఇది అధిక స్థాయి భద్రతను అందించడం లక్ష్యంగా పెట్టుకుంది. LibreSSL ప్రాజెక్ట్ SSL/TLS ప్రోటోకాల్ల కోసం అనవసరమైన కార్యాచరణను తొలగించడం, అదనపు భద్రతా లక్షణాలను జోడించడం మరియు కోడ్ బేస్ను గణనీయంగా శుభ్రపరచడం మరియు తిరిగి పని చేయడం ద్వారా అధిక-నాణ్యత మద్దతుపై దృష్టి సారించింది. LibreSSL 2.9.1 విడుదల OpenBSD 6.5లో చేర్చబడే లక్షణాలను అభివృద్ధి చేసే ప్రయోగాత్మక విడుదలగా పరిగణించబడుతుంది.
LibreSSL 2.9.1లో మార్పులు:
- SM3 హాష్ ఫంక్షన్ జోడించబడింది (చైనీస్ ప్రామాణిక GB/T 32905-2016);
- జోడించిన SM4 బ్లాక్ సాంకేతికలిపి (చైనీస్ ప్రామాణిక GB/T 32907-2016);
- OpenSSLతో అనుకూలతను మెరుగుపరచడానికి మాక్రోలు OPENSSL_NO_* జోడించబడ్డాయి;
- EC_KEY_METHOD పద్ధతి OpenSSL నుండి పాక్షికంగా పోర్ట్ చేయబడింది;
- తప్పిపోయిన OpenSSL 1.1 API కాల్లు అమలు చేయబడ్డాయి;
- XChaCha20 మరియు XChaCha20-Poly1305కి మద్దతు జోడించబడింది;
- EVP ఇంటర్ఫేస్ ద్వారా AES కీలను బదిలీ చేయడానికి మద్దతు జోడించబడింది;
- CRYPTO_LOCK యొక్క స్వయంచాలక ప్రారంభించడం అందించబడింది;
- OpenSSLతో అనుకూలతను మెరుగుపరచడానికి, pbkdf2 కీ హ్యాషింగ్ స్కీమ్కు మద్దతు openssl యుటిలిటీకి జోడించబడింది; డిఫాల్ట్గా, enc, crl, x509 మరియు dgst ఆదేశాలు sha25 హ్యాషింగ్ పద్ధతిని ఉపయోగిస్తాయి;
- LibreSSL మరియు OpenSSL మధ్య పోర్టబిలిటీని తనిఖీ చేయడానికి పరీక్షలు జోడించబడ్డాయి
1.0 / 1.1; - అదనపు Wycheproof పరీక్షలు జోడించబడ్డాయి;
- కనెక్షన్లను చర్చిస్తున్నప్పుడు (హ్యాండ్షేక్) డిజిటల్ సంతకాల కోసం RSA PSS అల్గారిథమ్ను ఉపయోగించగల సామర్థ్యం జోడించబడింది;
- RFC-8446లో నిర్వచించబడిన హ్యాండ్షేక్ని నిర్వహించడానికి రాష్ట్ర యంత్రం యొక్క జోడించబడింది;
- సుమారు 1 సంవత్సరాలుగా ఉపయోగించబడని libcrypto నుండి లెగసీ ASN.20 సంబంధిత కోడ్ తీసివేయబడింది;
- 32-బిట్ ARM మరియు Mingw-w64 సిస్టమ్ల కోసం అసెంబ్లీ ఆప్టిమైజేషన్లు జోడించబడ్డాయి;
- Android ప్లాట్ఫారమ్తో మెరుగైన అనుకూలత.
మూలం: opennet.ru