Nhà phát triển dự án OpenBSD
Những thay đổi trong LibreSSL 2.9.1:
- Đã thêm chức năng băm SM3 (tiêu chuẩn Trung Quốc GB/T 32905-2016);
- Đã thêm mật mã khối SM4 (tiêu chuẩn Trung Quốc GB/T 32907-2016);
- Đã thêm macro OPENSSL_NO_* để cải thiện khả năng tương thích với OpenSSL;
- Phương thức EC_KEY_METHOD được chuyển một phần từ OpenSSL;
- Đã triển khai các lệnh gọi API OpenSSL 1.1 bị thiếu;
- Đã thêm hỗ trợ cho XChaCha20 và XChaCha20-Poly1305;
- Đã thêm hỗ trợ chuyển khóa AES qua giao diện EVP;
- Cung cấp khởi tạo tự động CRYPTO_LOCK;
- Để nâng cao khả năng tương thích với OpenSSL, hỗ trợ cho sơ đồ băm khóa pbkdf2 đã được thêm vào tiện ích openssl; theo mặc định, các lệnh enc, crl, x509 và dgst sử dụng phương pháp băm sha25;
- Đã thêm các bài kiểm tra để kiểm tra tính di động giữa LibreSSL và OpenSSL
1.0 / 1.1; - Đã thêm các bài kiểm tra Wycheproof bổ sung;
- Đã thêm khả năng sử dụng thuật toán RSA PSS cho chữ ký số khi đàm phán kết nối (bắt tay);
- Đã thêm triển khai máy trạng thái để xử lý bắt tay, được xác định trong RFC-8446;
- Đã xóa mã liên quan đến ASN.1 cũ khỏi libcrypto không được sử dụng trong khoảng 20 năm;
- Đã thêm tối ưu hóa lắp ráp cho hệ thống ARM và Mingw-w32 64-bit;
- Cải thiện khả năng tương thích với nền tảng Android.
Nguồn: opennet.ru