OpenBSD 项目开发人员 发布该软件包的便携版 ,其中正在开发 OpenSSL 的一个分支,旨在提供更高级别的安全性。 LibreSSL 项目专注于通过删除不必要的功能、添加额外的安全功能以及显着清理和重写代码库来对 SSL/TLS 协议提供高质量支持。 LibreSSL 2.9.1 版本被认为是一个实验版本,它开发的功能将包含在 OpenBSD 6.5 中。
LibreSSL 2.9.1 中的变化:
- 新增SM3哈希函数(中国标准GB/T 32905-2016);
- 新增SM4分组密码(中国标准GB/T 32907-2016);
- 添加宏 OPENSSL_NO_* 以提高与 OpenSSL 的兼容性;
- EC_KEY_METHOD方法部分移植自OpenSSL;
- 实现了缺失的 OpenSSL 1.1 API 调用;
- 增加了对XChaCha20和XChaCha20-Poly1305的支持;
- 添加了通过 EVP 接口传输 AES 密钥的支持;
- 提供CRYPTO_LOCK的自动初始化;
- 为了增强与 OpenSSL 的兼容性,openssl 实用程序中添加了对 pbkdf2 密钥哈希方案的支持;默认情况下,enc、crl、x509 和 dgst 命令使用 sha25 哈希方法;
- 添加了测试以检查 LibreSSL 和 OpenSSL 之间的可移植性
1.0 / 1.1; - 添加了额外的 Wycheproof 测试;
- 添加了协商连接(握手)时使用 RSA PSS 算法进行数字签名的功能;
- 添加了用于处理握手的状态机的实现,在 RFC-8446 中定义;
- 从 libcrypto 中删除了大约 1 年未使用的遗留 ASN.20 相关代码;
- 添加了针对32位ARM和Mingw-w64系统的汇编优化;
- 改进了与Android平台的兼容性。
来源: opennet.ru