Nhà phát triển dự án OpenBSD phát hành phiên bản di động của gói , trong đó một nhánh của OpenSSL đang được phát triển, nhằm mục đích cung cấp mức độ bảo mật cao hơn. Dự án LibreSSL tập trung vào hỗ trợ chất lượng cao cho các giao thức SSL/TLS bằng cách loại bỏ chức năng không cần thiết, thêm các tính năng bảo mật bổ sung cũng như làm sạch và làm lại đáng kể cơ sở mã. Bản phát hành LibreSSL 2.9.1 được coi là bản phát hành thử nghiệm phát triển các tính năng sẽ được đưa vào OpenBSD 6.5.
Những thay đổi trong LibreSSL 2.9.1:
- Đã thêm chức năng băm SM3 (tiêu chuẩn Trung Quốc GB/T 32905-2016);
- Đã thêm mật mã khối SM4 (tiêu chuẩn Trung Quốc GB/T 32907-2016);
- Đã thêm macro OPENSSL_NO_* để cải thiện khả năng tương thích với OpenSSL;
- Phương thức EC_KEY_METHOD được chuyển một phần từ OpenSSL;
- Đã triển khai các lệnh gọi API OpenSSL 1.1 bị thiếu;
- Đã thêm hỗ trợ cho XChaCha20 và XChaCha20-Poly1305;
- Đã thêm hỗ trợ chuyển khóa AES qua giao diện EVP;
- Cung cấp khởi tạo tự động CRYPTO_LOCK;
- Để nâng cao khả năng tương thích với OpenSSL, hỗ trợ cho sơ đồ băm khóa pbkdf2 đã được thêm vào tiện ích openssl; theo mặc định, các lệnh enc, crl, x509 và dgst sử dụng phương pháp băm sha25;
- Đã thêm các bài kiểm tra để kiểm tra tính di động giữa LibreSSL và OpenSSL
1.0 / 1.1; - Đã thêm các bài kiểm tra Wycheproof bổ sung;
- Đã thêm khả năng sử dụng thuật toán RSA PSS cho chữ ký số khi đàm phán kết nối (bắt tay);
- Đã thêm triển khai máy trạng thái để xử lý bắt tay, được xác định trong RFC-8446;
- Đã xóa mã liên quan đến ASN.1 cũ khỏi libcrypto không được sử dụng trong khoảng 20 năm;
- Đã thêm tối ưu hóa lắp ráp cho hệ thống ARM và Mingw-w32 64-bit;
- Cải thiện khả năng tương thích với nền tảng Android.
Nguồn: opennet.ru