Выпуск криптографической библиотеки LibreSSL 3.1.1

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.

Особенности LibreSSL 3.1.1:

  • Доведена до готовности реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков. Совместимый с OpenSSL TLS 1.3 API пока не доступен.
  • Обработка наборов шифров расширена автоматическим включением алгоритмов, необходимых для TLSv1.3, если они явно не упомянуты при согласовании соединения;
  • Предоставлены псевдонимы имён шифров из набора TLSv1.3, определённые в RFC 8446;
  • Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP;
  • Из OpenSSL 1.1.1 портирована и включена по умолчанию реализация CMS (Cryptographic Message Syntax);
  • В утилиту openssl добавлена команда «cms», а также опции «req -addext» и «s_server -groups». В опцию »-tlsextdebug» добавлена поддержка типов расширений TLSv1.3; ;
  • Улучшена совместимость с OpenSSL 1.1.1;
  • Приближено к OpenSSL поведение EVP_chacha20();
  • Проведена чистка кода, внесены улучшения в функции работы с памятью и разбора протоколов.



Источник: http://www.opennet.ru/opennews/art.shtml? num=52916

© OpenNet