Релиз LibreSSL 4.0.0

14 октября 2024 года состоялся релиз криптографической библиотеки LibreSSL 4.0.0 (форка OpenSSL, который с 2014 года разрабатывается сообществом отдельно с целью модернизации кодовой базы, повышения безопасности и применения передовых методов в ИБ). Основная разработка проекта происходит внутри развития решения OpenBSD. Регулярно сборки кода LibreSSL подготавливаются для использования в других ОС (Linux, FreeBSD, Windows). Версия проекта LibreSSL 3.0.0 вышла в августе 2019 года. Для примера, релиз OpenSSL 3.0.0 состоялся в сентябре 2021 года.

В версии LibreSSL 4.0.0 выполнена очистка реализаций MD4 и MD5, удалены неиспользуемые методы DSA, внесены изменения в синтаксическом анализе протокола libtls для игнорирования неподдерживаемых протоколов TLSv1.1 и TLSv1.0, а также добавлены множество других внутренних изменений и исправлены ранее обнаруженные ошибки.

Доработки и исправление в LibreSSL 4.0.0:

• добавлена ​​начальная поддержка Emscripten в сборках CMake;
• удалён слой совместимости timegm(), поскольку все использования были заменены
на OPENSSL_timegm(). Очищен соответствующий тестовый набор;
• очищены части каталога conf. Упрощена некоторая логика, исправлены утечки памяти;
• удалены ненужные вызовы stat в by_dir;
• разделен анализ и обработка расширений TLS, чтобы гарантировать, что обратные вызовы расширений вызываются в предопределенном порядке;
• удалены реализации сборки устаревших шифров на устаревших архитектурах;
• объединены большинство многофайловых реализаций шифров в один или два файла C;
• переписаны различные функции преобразования BN.
• улучшены внутренние компоненты запроса сертификации.
• удалён get_cipher из SSL_METHOD;
• переписан CRYPTO_EX_DATA с нуля;
• удалён фиктивный вызов connect() из netcat;
• использование atoi() и strtol() в libcrypto было заменено на strtonum();
• платформа mips32 больше не поддерживается активно;
• исправлена ​​поддержка Windows для дат после 2038 года;
• исправлена документация.