Ang mga nag-develop ng proyekto ng OpenBSD ay nagpakita ng pagpapalabas ng isang portable na edisyon ng LibreSSL 3.6.0 package, kung saan ang isang fork ng OpenSSL ay binuo, na naglalayong magbigay ng mas mataas na antas ng seguridad. Nakatuon ang proyekto ng LibreSSL sa mataas na kalidad na suporta para sa mga protocol ng SSL/TLS sa pamamagitan ng pag-alis ng hindi kinakailangang functionality, pagdaragdag ng mga karagdagang feature ng seguridad, at makabuluhang paglilinis at muling paggawa ng code base. Ang LibreSSL 3.6.0 release ay itinuturing na isang eksperimental na release na bubuo ng mga feature na isasama sa OpenBSD 7.2.
Mga Tampok ng LibreSSL 3.6.0:
- Ang EVP API para sa HKDF (HMAC Key Derivation Function) key generation function ay na-port mula sa OpenSSL.
- Nagdagdag ng API para sa pagtatakda at pagkuha ng mga antas ng seguridad - SSL_{,CTX}_{get,set}_security_level().
- Nagdagdag ng suporta sa pang-eksperimentong API para sa QUIC protocol, na orihinal na ipinatupad sa BoringSSL.
- Nagdagdag ng paunang suporta para sa pag-verify ng TS ESSCertIDv2.
- Ang Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) primality test ay ginagamit sa halip na ang Miller-Rabin test.
- Naisagawa na ang makabuluhang panloob na rework. Inalis ang mga resource-intensive na RFC 3779 check kapag nagbe-verify ng mga certificate. Ang decoder at time parser para sa ASN.1 ay muling idinisenyo. Ang pagpapatupad ng ASN1_STRING_to_UTF8() ay muling isinulat.
- Idinagdag ang -“s” na opsyon sa openssl utility upang ipakita lamang ang mga cipher na sinusuportahan ng tinukoy na protocol.
Pinagmulan: opennet.ru
