Mga Developer ng OpenBSD Project paglabas ng isang portable na edisyon ng package , kung saan binubuo ang isang fork ng OpenSSL, na naglalayong magbigay ng mas mataas na antas ng seguridad. Nakatuon ang proyekto ng LibreSSL sa mataas na kalidad na suporta para sa mga protocol ng SSL/TLS sa pamamagitan ng pag-alis ng hindi kinakailangang functionality, pagdaragdag ng mga karagdagang feature ng seguridad, at makabuluhang paglilinis at muling paggawa ng code base. Ang LibreSSL 3.1.0 release ay itinuturing na isang eksperimental na release na bubuo ng mga feature na isasama sa OpenBSD 6.7.
Mga Tampok ng LibreSSL 3.1.0:
- Ang isang paunang pagpapatupad ng TLS 1.3 ay iminungkahi batay sa isang bagong makina ng estado at isang subsystem para sa pagtatrabaho sa mga talaan. Bilang default, tanging ang bahagi ng kliyente ng TLS 1.3 ang pinagana sa ngayon; ang bahagi ng server ay binalak na i-activate bilang default sa isang release sa hinaharap.
- Ang code ay nalinis, ang pag-parse ng protocol at ang pamamahala ng memorya ay napabuti.
- Ang mga pamamaraan ng RSA-PSS at RSA-OAEP ay inilipat mula sa OpenSSL 1.1.1.
- Inilipat ang pagpapatupad mula sa OpenSSL 1.1.1 at pinagana bilang default (Cryptographic Message Syntax). Ang "cms" na utos ay naidagdag sa openssl utility.
- Pinahusay na compatibility sa OpenSSL 1.1.1 sa pamamagitan ng pag-backport ng ilang pagbabago.
- Nagdagdag ng malaking hanay ng mga bagong pagsubok sa pag-andar ng cryptographic.
- Ang pag-uugali ng EVP_chacha20() ay malapit sa mga semantika ng OpenSSL.
- Idinagdag ang kakayahang i-configure ang lokasyon ng isang set na may mga sertipiko ng awtoridad sa sertipikasyon.
- Sa openssl utility, ipinapatupad ng command na "req" ang opsyong "-addext".
Bilang karagdagan, maaari itong mapansin cryptographic library , ginamit sa proyekto , isang tinidor ng GnuPG 2. Nagbibigay ang library ng malaking koleksyon , na ginagamit sa TLS protocol, X.509 certificate, AEAD cipher, TPM, PKCS#11, password hashing, at post-quantum cryptography (hash-based na mga lagda at pangunahing kasunduan batay sa McEliece at NewHope). Ang library ay nakasulat sa C++11 at sa ilalim ng lisensya ng BSD.
sa sa bagong isyu ng Botan:
- Idinagdag ang pagpapatupad ng mode (Galois/Counter Mode), pinabilis para sa POWER8 processors gamit ang VPSUMD vector instruction.
- Para sa mga sistema ng ARM at POWER, ang pagpapatupad ng operasyon ng vector permutation para sa AES na may pare-parehong oras ng pagpapatupad ay makabuluhang pinabilis.
- Isang bagong modulo inversion algorithm ang iminungkahi, na mas mabilis at mas pinoprotektahan laban sa mga pag-atake sa side-channel.
- Ang mga pag-optimize ay ginawa upang pabilisin ang ECDSA/ECDH sa pamamagitan ng pagbabawas sa field ng NIST.
Pinagmulan: opennet.ru