OpenBSD Layihə Tərtibatçıları
LibreSSL 3.1.1 xüsusiyyətləri:
- Yeni sonlu dövlət maşını və qeydlərlə işləmək üçün alt sistem əsasında TLS 1.3-ün tətbiqi tamamlandı. Defolt olaraq, hələlik TLS 1.3-ün yalnız müştəri hissəsi aktivdir; server hissəsinin gələcək buraxılışda defolt olaraq aktivləşdirilməsi planlaşdırılır. OpenSSL TLS 1.3 uyğun API hələ mövcud deyil.
- Şifrə dəstinin işlənməsi TLSv1.3 üçün tələb olunan alqoritmlərin qoşulma danışıqları zamanı açıq şəkildə qeyd edilmədiyi təqdirdə avtomatik daxil edilməsi üçün genişləndirilmişdir;
- RFC 1.3-da müəyyən edilmiş TLSv8446 dəstindən təmin edilmiş şifrə adı ləqəbləri;
- RSA-PSS və RSA-OAEP metodları OpenSSL 1.1.1-dən köçürülüb;
- OpenSSL 1.1.1-dən CMS (Kriptoqrafik Mesaj Sintaksisi) tətbiqi defolt olaraq ötürülüb və aktiv edilib;
- "cms" əmri openssl yardım proqramına, həmçinin "req -addext" və "s_server -groups" seçimlərinə əlavə edilmişdir. "-tlsextdebug" seçiminə TLSv1.3 genişləndirmə növləri üçün dəstək əlavə edildi;
; - OpenSSL 1.1.1 ilə təkmilləşdirilmiş uyğunluq;
- EVP_chacha20() funksiyasının davranışı OpenSSL-ə daha yaxındır;
- Kod təmizləndi, yaddaşla işləmə və protokolların təhlili funksiyalarında təkmilləşdirmələr edildi.
Mənbə: opennet.ru