Розробники проекту OpenBSD представили випуск редакції пакету LibreSSL 3.6.0, в рамках якого розвивається форк OpenSSL, націлений на забезпечення більш високого рівня безпеки. Проект LibreSSL орієнтований на якісну підтримку протоколів SSL/TLS з видаленням зайвої функціональності, додаванням додаткових засобів захисту та проведенням значного чищення та переробки кодової бази. Випуск LibreSSL 3.6.0 розглядається як експериментальний, у якому розвиваються можливості, що увійдуть до складу OpenBSD 7.2.
Особливості LibreSSL 3.6.0:
- З OpenSSL портований API EVP для функції формування ключа HKDF (HMAC Key Derivation Function).
- Доданий API для встановлення та отримання рівнів безпеки - SSL_{,CTX}_{get,set}_security_level().
- Додана експериментальна підтримка API для протоколу QUIC, спочатку реалізована BoringSSL.
- Додана початкова підтримка верифікації TS ESSCertIDv2.
- Задіяно тест простоти Бейлі - Померанца - Селфріджа - Вогстаффа (Baillie-PSW) замість тесту Міллера-Рабіна.
- Проведено значну внутрішню переробку. Прибрано ресурсомісткі перевірки RFC 3779 при верифікації сертифікатів. Перероблений декодувальник і парсер для ASN.1. Переписано реалізацію ASN1_STRING_to_UTF8().
- В утиліту openssl додано опцію -«s» для показу тільки шифрів, що підтримуються зазначеним протоколом.
Джерело: opennet.ru