Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.9.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.9.1 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.5.
Изменения в LibreSSL 2.9.1:
- Добавлена хэш функция SM3 (китайский стандарт GB/T 32905-2016);
- Добавлен блочный шифр SM4 (китайский стандарт GB/T 32907-2016);
- Добавлены макросы OPENSSL_NO_* для улучшения совместимости с OpenSSL;
- Частично портирован из OpenSSL метод EC_KEY_METHOD;
- Реализованы отсутствующие вызовы API OpenSSL 1.1;
- Добавлена поддержка XChaCha20 и XChaCha20-Poly1305;
- Добавлена поддержка передачи ключей AES через интерфейс EVP;
- Обеспечена автоматическая инициализация CRYPTO_LOCK;
- Для усиления совместимости с OpenSSL в утилиту openssl добавлена поддержка схемы хэширования ключей pbkdf2, по умолчанию в командах enc , crl, x509 и dgst задействован метод хэширования sha25;
- Добавлены тесты для проверки переносимости между LibreSSL и OpenSSL 1.0/1.1;
- Добавлены дополнительные тесты Wycheproof;
- Добавлена возможность использования алгоритма RSA PSS для цифровых подписей при согласовании соединений (handshake);
- Добавлена реализация конечного автомата для обработки handshake, определённого в RFC-8446;
- Из libcrypto удалён связанный с ASN.1 устаревший код, не используемый уже около 20 лет;
- Добавлены ассемблерные оптимизации для 32-разрядных систем ARM и Mingw-w64;
- Улучшена совместимость с платформой Android.
