LibreSSL 3.2.0 ক্রিপ্টোগ্রাফিক লাইব্রেরি রিলিজ

ওপেনবিএসডি প্রজেক্ট ডেভেলপার উপস্থাপিত প্যাকেজের একটি পোর্টেবল সংস্করণ প্রকাশ LibreSSL 3.2.0, যার মধ্যে একটি উচ্চ স্তরের নিরাপত্তা প্রদানের লক্ষ্যে OpenSSL-এর একটি কাঁটা তৈরি করা হচ্ছে। LibreSSL প্রকল্প অপ্রয়োজনীয় কার্যকারিতা অপসারণ, অতিরিক্ত নিরাপত্তা বৈশিষ্ট্য যোগ করে, এবং কোড বেস উল্লেখযোগ্যভাবে পরিষ্কার এবং পুনরায় কাজ করে SSL/TLS প্রোটোকলের জন্য উচ্চ-মানের সমর্থনের উপর দৃষ্টি নিবদ্ধ করে। LibreSSL 3.2.0 রিলিজটিকে একটি পরীক্ষামূলক রিলিজ হিসাবে বিবেচনা করা হয় যা OpenBSD 6.8-এ অন্তর্ভুক্ত করা হবে এমন বৈশিষ্ট্যগুলি বিকাশ করে।

LibreSSL 3.2.0 এর বৈশিষ্ট্য:

• সার্ভার সাইড ডিফল্টরূপে সক্রিয় TLS 1.3 পূর্বে প্রস্তাবিত ক্লায়েন্ট অংশ ছাড়াও. TLS 1.3 এর বাস্তবায়ন একটি নতুন রাষ্ট্রীয় মেশিন এবং রেকর্ডের সাথে কাজ করার জন্য একটি সাবসিস্টেমের ভিত্তিতে তৈরি করা হয়েছে। একটি OpenSSL TLS 1.3 সামঞ্জস্যপূর্ণ API এখনও উপলব্ধ নয়, তবে TLS 1.3 সম্পর্কিত বিকল্পগুলি openssl কমান্ডে যোগ করা হয়েছে।
• রেকর্ড প্রসেসিং সাবসিস্টেমে, TLS 1.3 ফিল্ড সাইজ চেকিং উন্নত করা হয়েছে এবং সীমা অতিক্রম করলে একটি সতর্কতা প্রদর্শিত হয়।
• TLS সার্ভার নিশ্চিত করে যে SNI তে শুধুমাত্র বৈধ হোস্ট নামগুলি যেগুলি RFC 5890 এবং RFC 6066-এর প্রয়োজনীয়তাগুলি মেনে চলে তা প্রক্রিয়া করা হয়েছে৷
• TLS 1.3 বাস্তবায়ন SSL_MODE_AUTO_RETRY মোডের জন্য স্বয়ংক্রিয়ভাবে সংযোগ আলোচনার বার্তা পুনরায় পাঠাতে সমর্থন যোগ করেছে।
• TLS 1.3 সার্ভার এবং ক্লায়েন্ট এক্সটেনশন ব্যবহার করে সার্টিফিকেট স্ট্যাটাস চেক অনুরোধ পাঠানোর জন্য সমর্থন যোগ করেছে ওসিএসপি স্ট্যাপলিং (একটি সার্টিফিকেশন কর্তৃপক্ষ দ্বারা প্রত্যয়িত একটি OCSP প্রতিক্রিয়া সাইটটি পরিবেশনকারী সার্ভার দ্বারা প্রেরণ করা হয় যখন একটি TLS সংযোগ নিয়ে আলোচনা করা হয়)।
• যখন I/O ডিফল্টরূপে সক্রিয় থাকে, তখন SSL_MODE_AUTO_RETRY সক্ষম হয়, OpenSSL-এর নতুন রিলিজের মতো।
• উপর ভিত্তি করে রিগ্রেশন পরীক্ষা যোগ করা হয়েছে tlsfuzzer.
• "openssl x509" কমান্ডটি একটি ভুল শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখের একটি ইঙ্গিত প্রদান করে।
• RSA সহ TLS 1.3 শুধুমাত্র PSS ডিজিটাল স্বাক্ষরের অনুমতি দেয়।

উত্স: opennet.ru