OpenBSD 專案開發人員 發布該軟體包的便攜式版 ,其中正在開發 OpenSSL 的一個分支,旨在提供更高級別的安全性。 LibreSSL 專案專注於透過刪除不必要的功能、添加額外的安全功能以及顯著清理和重寫程式碼庫來為 SSL/TLS 協定提供高品質支援。 LibreSSL 2.9.1 版本被認為是實驗版本,它開發的功能將包含在 OpenBSD 6.5 中。
LibreSSL 2.9.1 中的變化:
- 新增SM3雜湊函數(中國標準GB/T 32905-2016);
- 新增SM4分組密碼(中國標準GB/T 32907-2016);
- 新增巨集 OPENSSL_NO_* 以提高與 OpenSSL 的相容性;
- EC_KEY_METHOD方法部分移植自OpenSSL;
- 實作了缺失的 OpenSSL 1.1 API 呼叫;
- 增加了對XChaCha20和XChaCha20-Poly1305的支援;
- 新增了透過 EVP 介面傳輸 AES 密鑰的支援;
- 提供CRYPTO_LOCK的自動初始化;
- 為了增強與 OpenSSL 的兼容性,openssl 實用程式中新增了對 pbkdf2 金鑰雜湊方案的支援;預設情況下,enc、crl、x509 和 dgst 指令使用 sha25 雜湊方法;
- 添加了測試以檢查 LibreSSL 和 OpenSSL 之間的可移植性
1.0 / 1.1; - 增加了額外的 Wycheproof 測試;
- 新增了在協商連線(握手)時使用 RSA PSS 演算法進行數位簽章的功能;
- 新增了用於處理握手的狀態機的實現,在 RFC-8446 中定義;
- 從 libcrypto 中刪除了大約 1 年未使用的遺留 ASN.20 相關代碼;
- 新增了針對32位元ARM和Mingw-w64系統的彙編最佳化;
- 改進了與Android平台的兼容性。
來源: opennet.ru