14 октября 2024 года состоялся релиз криптографической библиотеки LibreSSL 4.0.0 (форка OpenSSL, который с 2014 года разрабатывается сообществом отдельно с целью модернизации кодовой базы, повышения безопасности и применения передовых методов в ИБ). Основная разработка проекта происходит внутри развития решения OpenBSD. Регулярно сборки кода LibreSSL подготавливаются для использования в других ОС (Linux, FreeBSD, Windows). Версия проекта LibreSSL 3.0.0 вышла в августе 2019 года. Для примера, релиз OpenSSL 3.0.0 состоялся в сентябре 2021 года.
В версии LibreSSL 4.0.0 выполнена очистка реализаций MD4 и MD5, удалены неиспользуемые методы DSA, внесены изменения в синтаксическом анализе протокола libtls для игнорирования неподдерживаемых протоколов TLSv1.1 и TLSv1.0, а также добавлены множество других внутренних изменений и исправлены ранее обнаруженные ошибки.
Доработки и исправление в LibreSSL 4.0.0:
• добавлена начальная поддержка Emscripten в сборках CMake; • удалён слой совместимости timegm(), поскольку все использования были заменены на OPENSSL_timegm(). Очищен соответствующий тестовый набор; • очищены части каталога conf. Упрощена некоторая логика, исправлены утечки памяти; • удалены ненужные вызовы stat в by_dir; • разделен анализ и обработка расширений TLS, чтобы гарантировать, что обратные вызовы расширений вызываются в предопределенном порядке; • удалены реализации сборки устаревших шифров на устаревших архитектурах; • объединены большинство многофайловых реализаций шифров в один или два файла C; • переписаны различные функции преобразования BN. • улучшены внутренние компоненты запроса сертификации. • удалён get_cipher из SSL_METHOD; • переписан CRYPTO_EX_DATA с нуля; • удалён фиктивный вызов connect() из netcat; • использование atoi() и strtol() в libcrypto было заменено на strtonum(); • платформа mips32 больше не поддерживается активно; • исправлена поддержка Windows для дат после 2038 года; • исправлена документация.
Источник: habr.com