OpenBSD Layihə Tərtibatçıları paketin portativ nəşrinin buraxılması , daxilində daha yüksək səviyyəli təhlükəsizlik təmin etməyə yönəlmiş OpenSSL çəngəlləri hazırlanır. LibreSSL layihəsi lazımsız funksionallığı aradan qaldırmaq, əlavə təhlükəsizlik xüsusiyyətləri əlavə etmək və kod bazasını əhəmiyyətli dərəcədə təmizləmək və yenidən işləmək yolu ilə SSL/TLS protokolları üçün yüksək keyfiyyətli dəstəyə yönəlib. LibreSSL 3.2.0 buraxılışı OpenBSD 6.8-yə daxil ediləcək funksiyaları inkişaf etdirən eksperimental buraxılış hesab olunur.
LibreSSL 3.2.0 xüsusiyyətləri:
- Defolt olaraq server tərəfi aktivdir əvvəllər təklif olunan müştəri hissəsinə əlavə olaraq. TLS 1.3 tətbiqi yeni dövlət maşını və qeydlərlə işləmək üçün alt sistem əsasında qurulub. OpenSSL TLS 1.3 uyğun API hələ mövcud deyil, lakin openssl əmrinə TLS 1.3 ilə əlaqəli seçimlər əlavə edilib.
- Qeyd emalı alt sistemində TLS 1.3 sahə ölçüsünün yoxlanılması təkmilləşdirilib və limitlər keçdikdə xəbərdarlıq göstərilir.
- TLS serveri yalnız RFC 5890 və RFC 6066 tələblərinə uyğun gələn SNI-də etibarlı host adlarının işlənməsini təmin edir.
- TLS 1.3 tətbiqi əlaqə danışıqları mesajlarını avtomatik olaraq yenidən göndərmək üçün SSL_MODE_AUTO_RETRY rejiminə dəstək əlavə etdi.
- TLS 1.3 serveri və müştəri uzantıdan istifadə edərək sertifikat statusunun yoxlanılması sorğularının göndərilməsi üçün dəstək əlavə etdi (Sertifikatlaşdırma orqanı tərəfindən təsdiq edilmiş OCSP cavabı TLS bağlantısı ilə bağlı danışıqlar apararkən sayta xidmət göstərən server tərəfindən ötürülür).
- I/O default olaraq aktiv edildikdə, OpenSSL-in yeni buraxılışlarına bənzər SSL_MODE_AUTO_RETRY aktivləşdirilir.
- Əsaslanan reqressiya testləri əlavə edildi .
- "Openssl x509" əmri səhv sertifikatın bitmə tarixini göstərir.
- RSA ilə TLS 1.3 yalnız PSS rəqəmsal imzalarına imkan verir.
Mənbə: opennet.ru