Розробники проекту OpenBSD випуск редакції пакету, що переноситься , в рамках якого розвивається форк OpenSSL, орієнтований на забезпечення більш високого рівня безпеки. Проект LibreSSL орієнтований на якісну підтримку протоколів SSL/TLS з видаленням зайвої функціональності, додаванням додаткових засобів захисту та проведенням значного чищення та переробки кодової бази. Випуск LibreSSL 2.9.1 розглядається як експериментальний, у якому розвиваються можливості, що увійдуть до складу OpenBSD 6.5.
Зміни в LibreSSL 2.9.1:
- Додано хеш функцію SM3 (китайський стандарт GB/T 32905-2016);
- Доданий блоковий шифр SM4 (китайський стандарт GB/T 32907-2016);
- Додано макроси OPENSSL_NO_* для покращення сумісності з OpenSSL;
- Частково портований із OpenSSL метод EC_KEY_METHOD;
- Реалізовано відсутні виклики API OpenSSL 1.1;
- Додана підтримка XChaCha20 та XChaCha20-Poly1305;
- Додано підтримку передачі ключів AES через інтерфейс EVP;
- Забезпечено автоматичну ініціалізацію CRYPTO_LOCK;
- Для посилення сумісності з OpenSSL в утиліту openssl додано підтримку схеми хешування ключів pbkdf2, за замовчуванням в командах enc, crl, x509 і dgst задіяний метод хешування sha25;
- Додані тести для перевірки переносимості між LibreSSL та OpenSSL
1.0 / 1.1; - Додано додаткові тести Wycheproof;
- Додано можливість використання алгоритму RSA PSS для цифрових підписів за узгодження з'єднань (handshake);
- Додано реалізацію кінцевого автомата для обробки handshake, визначеного в RFC-8446;
- З libcrypto видалено пов'язаний з ASN.1 застарілий код, що не використовується вже близько 20 років;
- Додані асемблерні оптимізації для 32-розрядних систем ARM та Mingw-w64;
- Поліпшено сумісність із платформою Android.
Джерело: opennet.ru