Выпуск криптографической библиотеки LibreSSL 3.1.1

9 мая 2020 года

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.

Особенности LibreSSL 3.1.1:

• Доведена до готовности реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков. Совместимый с OpenSSL TLS 1.3 API пока не доступен.
• Обработка наборов шифров расширена автоматическим включением алгоритмов, необходимых для TLSv1.3, если они явно не упомянуты при согласовании соединения;
• Предоставлены псевдонимы имён шифров из набора TLSv1.3, определённые в RFC 8446;
• Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP;
• Из OpenSSL 1.1.1 портирована и включена по умолчанию реализация CMS (Cryptographic Message Syntax);
• В утилиту openssl добавлена команда "cms", а также опции "req -addext" и "s_server -groups". В опцию "-tlsextdebug" добавлена поддержка типов расширений TLSv1.3;

• Улучшена совместимость с OpenSSL 1.1.1;
• Приближено к OpenSSL поведение EVP_chacha20();
• Проведена чистка кода, внесены улучшения в функции работы с памятью и разбора протоколов.