OpenBSD 项目开发人员 发布该软件包的便携版 ,其中正在开发 OpenSSL 的一个分支,旨在提供更高级别的安全性。 LibreSSL 项目专注于通过删除不必要的功能、添加额外的安全功能以及显着清理和重写代码库来对 SSL/TLS 协议提供高质量支持。 LibreSSL 3.1.0 版本被认为是一个实验版本,它开发的功能将包含在 OpenBSD 6.7 中。
LibreSSL 3.1.0 的特点:
- TLS 1.3 的初始实现是基于新的状态机和用于处理记录的子系统提出的。 默认情况下,目前仅启用 TLS 1.3 的客户端部分;计划在未来版本中默认激活服务器部分。
- 代码已清理,协议解析和内存管理已得到改进。
- RSA-PSS 和 RSA-OAEP 方法已从 OpenSSL 1.1.1 中移出。
- 实现从 OpenSSL 1.1.1 移出并默认启用 (加密消息语法)。 “cms”命令已添加到 openssl 实用程序中。
- 通过向后移植一些更改,改进了与 OpenSSL 1.1.1 的兼容性。
- 添加了大量新的密码功能测试。
- EVP_chacha20() 的行为接近 OpenSSL 的语义。
- 添加了使用证书颁发机构证书配置集合位置的功能。
- 在 openssl 实用程序中,“req”命令实现“-addext”选项。
此外,还可以注意到 密码库 ,项目中使用 ,GnuPG 2 的一个分支。该库提供了大量的集合 ,用于 TLS 协议、X.509 证书、AEAD 密码、TPM、PKCS#11、密码哈希和后量子加密(基于哈希的签名和基于 McEliece 和 NewHope 的密钥协议)。 该库是用 C++11 编写的 在 BSD 许可下。
其中 在新一期《Botan》中:
- 添加了模式的实现 (Galois/计数器模式),使用 VPSUMD 向量指令针对 POWER8 处理器进行加速。
- 对于 ARM 和 POWER 系统,具有恒定执行时间的 AES 向量排列运算的实现已显着加速。
- 提出了一种新的模求逆算法,该算法更快、更好地防止侧信道攻击。
- 通过减少 NIST 字段进行了优化以加速 ECDSA/ECDH。
来源: opennet.ru