OpenBSD 項目的開發人員發布了 LibreSSL 3.6.0 便攜版,該版本開發了 OpenSSL 的一個分支,旨在提供更高級別的安全性。 LibreSSL 項目專注於對 SSL / TLS 協議的高質量支持,刪除不必要的功能、添加額外的安全功能以及對代碼庫進行重大清理和重新設計。 LibreSSL 3.6.0 版本被視為實驗版本,其開發的功能將包含在 OpenBSD 7.2 中。
LibreSSL 3.6.0 的特點:
- HKDF(HMAC 密鑰派生函數)的 EVP API 已從 OpenSSL 移植。
- 添加了用於設置和獲取安全級別的 API — SSL_{,CTX}_{get,set}_security_level()。
- 添加了對 QUIC 協議的實驗性 API 支持,最初是在 BoringSSL 中實現的。
- 添加了對 TS ESSCertIDv2 驗證的初始支持。
- 使用 Bailey-Pomeranz-Selfridge-Wagstaff (Baillie-PSW) 素性檢驗代替 Miller-Rabin 檢驗。
- 已進行重大內部修訂。 驗證證書時刪除了資源密集型 RFC 3779 檢查。 為 ASN.1 重新設計了解碼器和時間解析器。 重寫 ASN1_STRING_to_UTF8() 的實現。
- 向 openssl 實用程序添加了 -"s" 選項,以僅顯示指定協議支持的密碼。
來源: opennet.ru