Nhà phát triển dự án OpenBSD phát hành phiên bản di động của gói , trong đó một nhánh của OpenSSL đang được phát triển, nhằm mục đích cung cấp mức độ bảo mật cao hơn. Dự án LibreSSL tập trung vào hỗ trợ chất lượng cao cho các giao thức SSL/TLS bằng cách loại bỏ chức năng không cần thiết, thêm các tính năng bảo mật bổ sung cũng như làm sạch và làm lại đáng kể cơ sở mã. LibreSSL 3.1.1 được đánh dấu là phiên bản ổn định đầu tiên của nhánh 3.1, sẽ là một phần của bản phát hành OpenBSD 6.7 dự kiến trong những ngày tới.
Các tính năng của LibreSSL 3.1.1:
- Việc triển khai TLS 1.3 dựa trên máy trạng thái hữu hạn mới và hệ thống con để làm việc với các bản ghi đã được hoàn thành. Theo mặc định, hiện tại chỉ có phần máy khách của TLS 1.3 được bật; phần máy chủ dự kiến sẽ được kích hoạt theo mặc định trong bản phát hành trong tương lai. API tương thích OpenSSL TLS 1.3 chưa có sẵn.
- Quá trình xử lý bộ mật mã đã được mở rộng để tự động bao gồm các thuật toán cần thiết cho TLSv1.3 nếu chúng không được đề cập rõ ràng trong quá trình đàm phán kết nối;
- Các bí danh tên mật mã được cung cấp từ bộ TLSv1.3, được xác định trong RFC 8446;
- Các phương thức RSA-PSS và RSA-OAEP đã được chuyển từ OpenSSL 1.1.1;
- Từ OpenSSL 1.1.1, việc triển khai CMS (Cú pháp thông báo mật mã) đã được chuyển và bật theo mặc định;
- Lệnh "cms" đã được thêm vào tiện ích openssl, cũng như các tùy chọn "req -addext" và "s_server -groups". Đã thêm hỗ trợ cho các loại tiện ích mở rộng TLSv1.3 vào tùy chọn "-tlsextdebug";
; - Cải thiện khả năng tương thích với OpenSSL 1.1.1;
- Hành vi của EVP_chacha20() gần với OpenSSL hơn;
- Mã đã được làm sạch, các cải tiến đã được thực hiện đối với các chức năng làm việc với bộ nhớ và các giao thức phân tích cú pháp.
Nguồn: opennet.ru