OpenBSD loyihasini ishlab chiquvchilari paketning portativ nashrini chiqarish , uning doirasida yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasi ishlab chiqilmoqda. LibreSSL loyihasi keraksiz funksiyalarni olib tashlash, qo'shimcha xavfsizlik xususiyatlarini qo'shish va kod bazasini sezilarli darajada tozalash va qayta ishlash orqali SSL/TLS protokollarini yuqori sifatli qo'llab-quvvatlashga qaratilgan. LibreSSL 2.9.1 versiyasi OpenBSD 6.5 ga kiritiladigan funksiyalarni ishlab chiqadigan eksperimental versiya hisoblanadi.
LibreSSL 2.9.1 dagi o'zgarishlar:
- SM3 xesh funksiyasi qoβshildi (Xitoy standarti GB/T 32905-2016);
- Qo'shilgan SM4 blokli shifr (Xitoy standarti GB/T 32907-2016);
- OpenSSL bilan moslikni yaxshilash uchun OPENSSL_NO_* makroslari qoβshildi;
- EC_KEY_METHOD usuli qisman OpenSSL'dan ko'chiriladi;
- Amalga oshirilgan etishmayotgan OpenSSL 1.1 API chaqiruvlari;
- XChaCha20 va XChaCha20-Poly1305 uchun qo'shimcha qo'llab-quvvatlash;
- EVP interfeysi orqali AES kalitlarini uzatish uchun qo'shilgan yordam;
- CRYPTO_LOCK avtomatik ishga tushirildi;
- OpenSSL bilan muvofiqlikni oshirish uchun openssl yordam dasturiga pbkdf2 kalitini xeshlash sxemasini qo'llab-quvvatlash qo'shildi; sukut bo'yicha enc, crl, x509 va dgst buyruqlari sha25 xeshlash usulidan foydalanadi;
- LibreSSL va OpenSSL o'rtasida portativlikni tekshirish uchun qo'shilgan testlar
1.0 / 1.1; - Qo'shimcha Wycheproof testlari qo'shildi;
- Raqamli imzolar uchun RSA PSS algoritmidan ulanishlar bo'yicha muzokaralar olib borishda foydalanish imkoniyati qo'shildi (qo'l siqish);
- RFC-8446 da belgilangan qo'l siqish bilan ishlash uchun davlat mashinasining qo'shilgan ilovasi;
- Taxminan 1 yil davomida ishlatilmaydigan libcrypto'dan eski ASN.20 bilan bog'liq kod olib tashlandi;
- 32-bitli ARM va Mingw-w64 tizimlari uchun yig'ish optimallashtirish qo'shildi;
- Android platformasi bilan yaxshilangan muvofiqlik.
Manba: opennet.ru