Nhà phát triển dự án OpenBSD
Các tính năng của LibreSSL 3.1.1:
- Việc triển khai TLS 1.3 dựa trên máy trạng thái hữu hạn mới và hệ thống con để làm việc với các bản ghi đã được hoàn thành. Theo mặc định, hiện tại chỉ có phần máy khách của TLS 1.3 được bật; phần máy chủ dự kiến sẽ được kích hoạt theo mặc định trong bản phát hành trong tương lai. API tương thích OpenSSL TLS 1.3 chưa có sẵn.
- Quá trình xử lý bộ mật mã đã được mở rộng để tự động bao gồm các thuật toán cần thiết cho TLSv1.3 nếu chúng không được đề cập rõ ràng trong quá trình đàm phán kết nối;
- Các bí danh tên mật mã được cung cấp từ bộ TLSv1.3, được xác định trong RFC 8446;
- Các phương thức RSA-PSS và RSA-OAEP đã được chuyển từ OpenSSL 1.1.1;
- Từ OpenSSL 1.1.1, việc triển khai CMS (Cú pháp thông báo mật mã) đã được chuyển và bật theo mặc định;
- Lệnh "cms" đã được thêm vào tiện ích openssl, cũng như các tùy chọn "req -addext" và "s_server -groups". Đã thêm hỗ trợ cho các loại tiện ích mở rộng TLSv1.3 vào tùy chọn "-tlsextdebug";
; - Cải thiện khả năng tương thích với OpenSSL 1.1.1;
- Hành vi của EVP_chacha20() gần với OpenSSL hơn;
- Mã đã được làm sạch, các cải tiến đã được thực hiện đối với các chức năng làm việc với bộ nhớ và các giao thức phân tích cú pháp.
Nguồn: opennet.ru