OpenBSD 專案開發人員發布了 LibreSSL 3.6.0 軟體包的便攜版本,其中包含一個 OpenSSL 分支,旨在提供更高級別的安全性。 LibreSSL 專案專注於透過刪除不必要的功能、添加額外的安全功能以及對程式碼庫進行重大清理和改造來為 SSL/TLS 協定提供高品質的支援。 LibreSSL 3.6.0 被視為一個實驗版本,其開發的功能將包含在 OpenBSD 7.2 中。
LibreSSL 3.6.0 的特點:
- 從 OpenSSL 移植 EVP API 用於 HKDF(HMAC 金鑰衍生函數)。
- 新增了用於設定和取得安全性等級的 API — SSL_{,CTX}_{get,set}_security_level()。
- 新增了對 QUIC 協定的實驗性 API 支持,最初在 BoringSSL 中實作。
- 增加了對 TS ESSCertIDv2 驗證的初始支援。
- 使用 Bailey-Pomeranz-Selfridge-Wagstaff (Baillie-PSW) 簡單性測試代替 Miller-Rabin 測試。
- 內部進行了重大修改。憑證驗證過程中耗費資源的 RFC 3779 檢查已移除。 ASN.1 的解碼器和時間解析器已重寫。 ASN1_STRING_to_UTF8() 的實作也已重寫。
- openssl 公用程式新增了 -'s' 選項,以僅顯示指定協定支援的密碼。
來源: opennet.ru
