Таҳиягарони лоиҳаи OpenBSD баровардани нашри сайёри баста , ки дар доираи он як штангаи OpenSSL таҳия карда мешавад, ки ба таъмини сатҳи баландтари амният нигаронида шудааст. Лоиҳаи LibreSSL ба дастгирии баландсифати протоколҳои SSL/TLS тавассути нест кардани функсияҳои нолозим, илова кардани хусусиятҳои иловагии амниятӣ ва ба таври назаррас тоза кардан ва коркарди пойгоҳи код нигаронида шудааст. Нашри LibreSSL 2.9.1 нашри таҷрибавӣ ҳисобида мешавад, ки хусусиятҳоеро таҳия мекунад, ки ба OpenBSD 6.5 дохил карда мешаванд.
Тағирот дар LibreSSL 2.9.1:
- Функсияи шудаи иловашудаи SM3 (стандарти чинии GB/T 32905-2016);
- Рамзи блоки SM4 илова карда шуд (стандарти чинии GB/T 32907-2016);
- Макросҳои иловашуда OPENSSL_NO_* барои беҳтар кардани мутобиқат бо OpenSSL;
- Усули EC_KEY_METHOD қисман аз OpenSSL интиқол дода мешавад;
- Зангҳои гумшудаи OpenSSL 1.1 API иҷро карда шуданд;
- Дастгирии иловашуда барои XChaCha20 ва XChaCha20-Poly1305;
- Дастгирии иловашуда барои интиқоли калидҳои AES тавассути интерфейси EVP;
- Таъмини оғозкунии автоматии CRYPTO_LOCK;
- Барои баланд бардоштани мутобиқат бо OpenSSL, дастгирии нақшаи ҳашингии калиди pbkdf2 ба утилитаи openssl илова карда шудааст; ба таври нобаёнӣ, фармонҳои enc, crl, x509 ва dgst усули ҳашингии sha25-ро истифода мебаранд;
- Санҷишҳои иловашуда барои санҷиши интиқол байни LibreSSL ва OpenSSL
1.0/1.1; - Санҷишҳои иловагии Wycheproof илова карда шуданд;
- Имконияти истифодаи алгоритми RSA PSS барои имзоҳои рақамӣ ҳангоми гуфтушунид оид ба пайвастшавӣ (дастфишорӣ) илова карда шуд;
- Татбиқи иловагии мошини давлатӣ барои коркарди дастфишорӣ, ки дар RFC-8446 муайян шудааст;
- Рамзи марбути ASN.1 аз libcrypto, ки тақрибан 20 сол истифода нашудааст, хориҷ карда шуд;
- Оптимизатсияи васлкунӣ барои системаҳои 32-битии ARM ва Mingw-w64 илова карда шуд;
- Мутобиқати беҳтар бо платформаи Android.
Манбаъ: opennet.ru