นักพัฒนาโครงการ OpenBSD การเปิดตัวแพ็คเกจรุ่นพกพา ซึ่งมีการพัฒนาทางแยกของ OpenSSL โดยมีเป้าหมายเพื่อให้ระดับความปลอดภัยที่สูงขึ้น โปรเจ็กต์ LibreSSL มุ่งเน้นไปที่การสนับสนุนคุณภาพสูงสำหรับโปรโตคอล SSL/TLS โดยการลบฟังก์ชันการทำงานที่ไม่จำเป็นออก เพิ่มคุณสมบัติความปลอดภัยเพิ่มเติม และการทำความสะอาดและการทำงานฐานโค้ดใหม่อย่างมีนัยสำคัญ LibreSSL 2.9.1 ถือเป็นรุ่นทดลองที่พัฒนาฟีเจอร์ต่างๆ ที่จะรวมอยู่ใน OpenBSD 6.5
การเปลี่ยนแปลงใน LibreSSL 2.9.1:
- เพิ่มฟังก์ชันแฮช SM3 (มาตรฐานจีน GB/T 32905-2016)
- เพิ่มรหัสบล็อก SM4 (มาตรฐานจีน GB/T 32907-2016)
- เพิ่มมาโคร OPENSSL_NO_* เพื่อปรับปรุงความเข้ากันได้กับ OpenSSL
- วิธีการ EC_KEY_METHOD ได้รับการย้ายบางส่วนจาก OpenSSL
- ใช้งานการเรียก OpenSSL 1.1 API ที่ขาดหายไป
- เพิ่มการรองรับ XChaCha20 และ XChaCha20-Poly1305;
- เพิ่มการรองรับการถ่ายโอนคีย์ AES ผ่านอินเทอร์เฟซ EVP
- ให้การเริ่มต้นอัตโนมัติของ CRYPTO_LOCK;
- เพื่อปรับปรุงความเข้ากันได้กับ OpenSSL จึงมีการเพิ่มการรองรับรูปแบบการแฮชคีย์ pbkdf2 ลงในยูทิลิตี้ openssl โดยค่าเริ่มต้น คำสั่ง enc, crl, x509 และ dgst จะใช้วิธีการแฮช sha25
- เพิ่มการทดสอบเพื่อตรวจสอบความสะดวกในการพกพาระหว่าง LibreSSL และ OpenSSL
1.0/1.1; - เพิ่มการทดสอบ Wycheproof เพิ่มเติม
- เพิ่มความสามารถในการใช้อัลกอริธึม RSA PSS สำหรับลายเซ็นดิจิทัลเมื่อเจรจาการเชื่อมต่อ (จับมือ)
- เพิ่มการใช้งานเครื่องสถานะสำหรับการจัดการการจับมือกัน กำหนดไว้ใน RFC-8446
- ลบโค้ดที่เกี่ยวข้องกับ ASN.1 เดิมออกจาก libcrypto ที่ไม่ได้ใช้มาประมาณ 20 ปี
- เพิ่มการเพิ่มประสิทธิภาพการประกอบสำหรับระบบ ARM 32 บิตและ Mingw-w64
- ปรับปรุงความเข้ากันได้กับแพลตฟอร์ม Android
ที่มา: opennet.ru