Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступно корректирующее обновление прошлой ветки - 2.3.7. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Особенности LibreSSL 2.4.2:

• Обновлены наборы шифров libtls, которые для удобства быстрого выбора разбиты на следующие категории:
  • Безопасность - "secure" (TLSv1.2+AEAD+PFS)
  • Совместимость - "compat" (HIGH:!aNULL)
  • Поддержка устаревших систем - "legacy" (HIGH:MEDIUM:!aNULL)
  • Небезопасный полный набор "insecure" (ALL:!aNULL:!eNULL)
• Улучшен код загрузки сертификатов libtls и проверки строки с параметрами шифра;
• Реализация вызова arc4random для платформы Windows защищена от утечки содержимого памяти в отладочные инструменты, сокращены привилегии операций выделения памяти;
• Добавлена ограниченная поддержка обратно совместимых пакетов согласования соединений SSLv2 при включении TLS 1.0;
• Расширена документация для команды openssl;
• Удалены флаги для отключения фиксированного времени выполнения операций DSA_FLAG_NO_EXP_CONSTTIME, DH_FLAG_NO_EXP_CONSTTIME и RSA_FLAG_NO_CONSTTIME, которые теперь применяются по умолчанию;
• Решены проблемы в коде OCSP, которые могли привести к неправильной генерации и разбору запросов OCSP.