ክፍት የቢኤስዲ ፕሮጀክት ገንቢዎች የጥቅሉ ተንቀሳቃሽ እትም መለቀቅ ከፍተኛ የደህንነት ደረጃ ለማቅረብ ያለመ የOpenSSL ሹካ እየተሰራበት ነው። የLibreSSL ፕሮጀክት አላስፈላጊ ተግባራትን በማስወገድ፣ ተጨማሪ የደህንነት ባህሪያትን በማከል እና የኮድ መሰረቱን በከፍተኛ ደረጃ በማጽዳት እና እንደገና በመስራት ለSSL/TLS ፕሮቶኮሎች ከፍተኛ ጥራት ባለው ድጋፍ ላይ ያተኮረ ነው። የLibreSSL 3.2.0 ልቀት በOpenBSD 6.8 ውስጥ የሚካተቱ ባህሪያትን የሚያዳብር የሙከራ ልቀት ተደርጎ ይወሰዳል።
የLibreSSL 3.2.0 ባህሪዎች
- የአገልጋይ ጎን በነባሪነት ነቅቷል። ቀደም ሲል ከታቀደው የደንበኛ ክፍል በተጨማሪ. የ TLS 1.3 አተገባበር የተገነባው በአዲሱ የስቴት ማሽን እና ከመዝገቦች ጋር ለመስራት ንዑስ ስርዓት ነው. የOpenSSL TLS 1.3 ተኳዃኝ ኤፒአይ እስካሁን አይገኝም፣ ነገር ግን TLS 1.3 ተዛማጅ አማራጮች ወደ openssl ትዕዛዝ ታክለዋል።
- በሪከርድ ማቀናበሪያ ንዑስ ሲስተም፣ TLS 1.3 የመስክ መጠን ፍተሻ ተሻሽሏል እና ገደቦች ካለፉ ማስጠንቀቂያ ይታያል።
- የTLS አገልጋይ በ SNI ውስጥ RFC 5890 እና RFC 6066 መስፈርቶችን የሚያሟሉ ትክክለኛ የአስተናጋጅ ስሞች ብቻ መሰራታቸውን ያረጋግጣል።
- የTLS 1.3 ትግበራ የግንኙነት ድርድር መልዕክቶችን በራስ ሰር ዳግም ለመላክ ለSSL_MODE_AUTO_RETRY ሁነታ ድጋፍ አክሏል።
- የTLS 1.3 አገልጋይ እና ደንበኛ ቅጥያውን ተጠቅመው የምስክር ወረቀት ሁኔታ ማረጋገጫ ጥያቄዎችን ለመላክ ድጋፍ አክለዋል። (በማረጋገጫ ባለስልጣን የተረጋገጠ የ OCSP ምላሽ TLS ግንኙነት ሲደራደር ጣቢያውን በሚያገለግል አገልጋይ ይተላለፋል)።
- I/O በነባሪነት ሲነቃ SSL_MODE_AUTO_RETRY ነቅቷል፣ ልክ እንደ OpenSSL አዲስ የተለቀቁት።
- ላይ ተመስርተው የተጨመሩ የመልሶ ማቋቋም ሙከራዎች .
- የ"openssl x509" ትዕዛዝ የተሳሳተ የምስክር ወረቀት የሚያበቃበትን ቀን ያሳያል።
- TLS 1.3 ከRSA ጋር የPSS ዲጂታል ፊርማዎችን ብቻ ይፈቅዳል።
ምንጭ: opennet.ru