OpenBSD-projekontwikkelaars vrystelling van 'n draagbare uitgawe van die pakket , waarbinne 'n vurk van OpenSSL ontwikkel word, wat daarop gemik is om 'n hoër vlak van sekuriteit te bied. Die LibreSSL-projek is gefokus op ondersteuning van hoë gehalte vir die SSL/TLS-protokolle deur onnodige funksionaliteit te verwyder, bykomende sekuriteitskenmerke by te voeg en die kodebasis aansienlik skoon te maak en te herwerk. LibreSSL 3.1.1 is gemerk as die eerste stabiele weergawe van die 3.1-tak, wat deel sal wees van die OpenBSD 6.7-vrystelling wat in die komende dae verwag word.
Kenmerke van LibreSSL 3.1.1:
- Die implementering van TLS 1.3 gebaseer op 'n nuwe eindige toestand masjien en 'n substelsel vir die werk met rekords is voltooi. By verstek is slegs die kliëntdeel van TLS 1.3 vir nou geaktiveer; die bedienerdeel word beplan om by verstek in een van die toekomstige vrystellings geaktiveer te word. 'n OpenSSL TLS 1.3-versoenbare API is nog nie beskikbaar nie.
- Cipher suite-verwerking is uitgebrei om outomaties algoritmes in te sluit wat vereis word vir TLSv1.3 as dit nie eksplisiet genoem word tydens verbindingsonderhandeling nie;
- Verskaf syfernaamaliasse van die TLSv1.3-suite, gedefinieer in RFC 8446;
- Die RSA-PSS en RSA-OAEP metodes is geskuif vanaf OpenSSL 1.1.1;
- Vanaf OpenSSL 1.1.1 is die CMS (Kryptografiese Boodskapsintaksis) implementering oorgedra en by verstek geaktiveer;
- Die "cms" opdrag is bygevoeg by die openssl nut, sowel as die "req -addext" en "s_server -groups" opsies. Bygevoeg ondersteuning vir TLSv1.3 uitbreiding tipes by die "-tlsextdebug" opsie;
; - Verbeterde verenigbaarheid met OpenSSL 1.1.1;
- Die gedrag van EVP_chacha20() is nader aan OpenSSL;
- Die kode is skoongemaak, verbeterings is aangebring aan die funksies van werk met geheue en ontledingsprotokolle.
Bron: opennet.ru