OpenBSD Proje Geliştiricileri paketin taşınabilir bir sürümünün yayınlanması Daha yüksek düzeyde güvenlik sağlamayı amaçlayan bir OpenSSL çatalı geliştirilmektedir. LibreSSL projesi, gereksiz işlevleri kaldırarak, ek güvenlik özellikleri ekleyerek ve kod tabanını önemli ölçüde temizleyip yeniden çalışarak SSL/TLS protokolleri için yüksek kaliteli desteğe odaklanmıştır. LibreSSL 2.9.1 sürümü, OpenBSD 6.5'ye dahil edilecek özellikleri geliştiren deneysel bir sürüm olarak kabul ediliyor.
LibreSSL 2.9.1'deki değişiklikler:
- SM3 karma işlevi eklendi (Çin standardı GB/T 32905-2016);
- SM4 blok şifresi eklendi (Çin standardı GB/T 32907-2016);
- OpenSSL ile uyumluluğu geliştirmek için OPENSSL_NO_* makroları eklendi;
- EC_KEY_METHOD yöntemi kısmen OpenSSL'den taşınmıştır;
- Eksik OpenSSL 1.1 API çağrıları uygulandı;
- XChaCha20 ve XChaCha20-Poly1305 için destek eklendi;
- AES anahtarlarının EVP arayüzü aracılığıyla aktarılmasına yönelik destek eklendi;
- CRYPTO_LOCK'un otomatik olarak başlatılması sağlandı;
- OpenSSL ile uyumluluğu geliştirmek için openssl yardımcı programına pbkdf2 anahtar karma şeması desteği eklenmiştir; enc, crl, x509 ve dgst komutları varsayılan olarak sha25 karma yöntemini kullanır;
- LibreSSL ve OpenSSL arasındaki taşınabilirliği kontrol etmek için testler eklendi
1.0/1.1; - Ek Wycheproof testleri eklendi;
- Bağlantılarda anlaşma yapılırken (el sıkışma) dijital imzalar için RSA PSS algoritmasını kullanma yeteneği eklendi;
- El sıkışmayı işlemek için RFC-8446'da tanımlanan durum makinesi uygulaması eklendi;
- Yaklaşık 1 yıldır kullanılmayan eski ASN.20 ile ilgili kod libcrypto'dan kaldırıldı;
- 32 bit ARM ve Mingw-w64 sistemleri için montaj optimizasyonları eklendi;
- Android platformuyla geliştirilmiş uyumluluk.
Kaynak: opennet.ru