OpenBSD 项目的开发人员发布了 LibreSSL 3.6.0 便携版,该版本开发了 OpenSSL 的一个分支,旨在提供更高级别的安全性。 LibreSSL 项目专注于对 SSL / TLS 协议的高质量支持,删除不必要的功能、添加额外的安全功能以及对代码库进行重大清理和重新设计。 LibreSSL 3.6.0 版本被视为实验版本,其开发的功能将包含在 OpenBSD 7.2 中。
LibreSSL 3.6.0 的特点:
- HKDF(HMAC 密钥派生函数)的 EVP API 已从 OpenSSL 移植。
- 添加了用于设置和获取安全级别的 API — SSL_{,CTX}_{get,set}_security_level()。
- 添加了对 QUIC 协议的实验性 API 支持,最初是在 BoringSSL 中实现的。
- 添加了对 TS ESSCertIDv2 验证的初始支持。
- 使用 Bailey-Pomeranz-Selfridge-Wagstaff (Baillie-PSW) 素性检验代替 Miller-Rabin 检验。
- 已进行重大内部修订。 验证证书时删除了资源密集型 RFC 3779 检查。 为 ASN.1 重新设计了解码器和时间解析器。 重写 ASN1_STRING_to_UTF8() 的实现。
- 向 openssl 实用程序添加了 -"s" 选项,以仅显示指定协议支持的密码。
来源: opennet.ru