OpenBSD Layihə Tərtibatçıları paketin portativ nəşrinin buraxılması , daxilində daha yüksək səviyyəli təhlükəsizlik təmin etməyə yönəlmiş OpenSSL çəngəlləri hazırlanır. LibreSSL layihəsi lazımsız funksionallığı aradan qaldırmaq, əlavə təhlükəsizlik xüsusiyyətləri əlavə etmək və kod bazasını əhəmiyyətli dərəcədə təmizləmək və yenidən işləmək yolu ilə SSL/TLS protokolları üçün yüksək keyfiyyətli dəstəyə yönəlib. LibreSSL 3.1.1, yaxın günlərdə gözlənilən OpenBSD 3.1 buraxılışının bir hissəsi olacaq 6.7 filialının ilk stabil versiyası kimi qeyd olunur.
LibreSSL 3.1.1 xüsusiyyətləri:
- Yeni sonlu dövlət maşını və qeydlərlə işləmək üçün alt sistem əsasında TLS 1.3-ün tətbiqi tamamlandı. Defolt olaraq, hələlik TLS 1.3-ün yalnız müştəri hissəsi aktivdir; server hissəsinin gələcək buraxılışda defolt olaraq aktivləşdirilməsi planlaşdırılır. OpenSSL TLS 1.3 uyğun API hələ mövcud deyil.
- Şifrə dəstinin işlənməsi TLSv1.3 üçün tələb olunan alqoritmlərin qoşulma danışıqları zamanı açıq şəkildə qeyd edilmədiyi təqdirdə avtomatik daxil edilməsi üçün genişləndirilmişdir;
- RFC 1.3-da müəyyən edilmiş TLSv8446 dəstindən təmin edilmiş şifrə adı ləqəbləri;
- RSA-PSS və RSA-OAEP metodları OpenSSL 1.1.1-dən köçürülüb;
- OpenSSL 1.1.1-dən CMS (Kriptoqrafik Mesaj Sintaksisi) tətbiqi defolt olaraq ötürülüb və aktiv edilib;
- "cms" əmri openssl yardım proqramına, həmçinin "req -addext" və "s_server -groups" seçimlərinə əlavə edilmişdir. "-tlsextdebug" seçiminə TLSv1.3 genişləndirmə növləri üçün dəstək əlavə edildi;
; - OpenSSL 1.1.1 ilə təkmilləşdirilmiş uyğunluq;
- EVP_chacha20() funksiyasının davranışı OpenSSL-ə daha yaxındır;
- Kod təmizləndi, yaddaşla işləmə və protokolların təhlili funksiyalarında təkmilləşdirmələr edildi.
Mənbə: opennet.ru