مطورو مشروع OpenBSD إصدار نسخة محمولة من الحزمة ، حيث يتم تطوير شوكة OpenSSL، بهدف توفير مستوى أعلى من الأمان. يركز مشروع LibreSSL على الدعم عالي الجودة لبروتوكولات SSL/TLS عن طريق إزالة الوظائف غير الضرورية وإضافة ميزات أمان إضافية وتنظيف قاعدة التعليمات البرمجية وإعادة صياغتها بشكل كبير. يعتبر إصدار LibreSSL 3.2.0 إصدارًا تجريبيًا يعمل على تطوير الميزات التي سيتم تضمينها في OpenBSD 6.8.
ميزات LibreSSL 3.2.0:
- تم تمكين جانب الخادم بشكل افتراضي بالإضافة إلى جزء العميل المقترح سابقاً. تم تصميم تطبيق TLS 1.3 على أساس جهاز حالة جديد ونظام فرعي للعمل مع السجلات. لا تتوفر بعد واجهة برمجة التطبيقات المتوافقة مع OpenSSL TLS 1.3، ولكن تمت إضافة الخيارات ذات الصلة بـ TLS 1.3 إلى أمر opensl.
- في النظام الفرعي لمعالجة السجلات، تم تحسين التحقق من حجم حقل TLS 1.3 ويتم عرض تحذير في حالة تجاوز الحدود.
- يضمن خادم TLS معالجة أسماء المضيف الصالحة فقط في SNI التي تتوافق مع متطلبات RFC 5890 وRFC 6066.
- أضاف تطبيق TLS 1.3 دعمًا لوضع SSL_MODE_AUTO_RETRY لإعادة إرسال رسائل تفاوض الاتصال تلقائيًا.
- أضاف خادم TLS 1.3 والعميل دعمًا لإرسال طلبات التحقق من حالة الشهادة باستخدام الامتداد (يتم إرسال استجابة OCSP المعتمدة من قبل سلطة التصديق بواسطة الخادم الذي يخدم الموقع عند التفاوض على اتصال TLS).
- عندما يتم تمكين الإدخال/الإخراج افتراضيًا، يتم تمكين SSL_MODE_AUTO_RETRY، على غرار الإصدارات الجديدة من OpenSSL.
- وأضاف اختبارات الانحدار على أساس .
- يوفر الأمر "openssl x509" إشارة إلى تاريخ انتهاء صلاحية الشهادة غير الصحيح.
- يسمح TLS 1.3 مع RSA بالتوقيعات الرقمية PSS فقط.
المصدر: opennet.ru