OpenBSD āĻĒā§āĻ°āĻāĻ˛ā§āĻĒā§āĻ° āĻŦāĻŋāĻāĻžāĻļāĻāĻžāĻ°ā§āĻ°āĻž LibreSSL 3.6.0 āĻĒā§āĻ°ā§āĻā§āĻŦāĻ˛ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§āĻā§, āĻ¯āĻž āĻāĻāĻāĻŋ āĻāĻā§āĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻ˛āĻā§āĻˇā§āĻ¯ā§ OpenSSL-āĻāĻ° āĻāĻāĻāĻŋ āĻāĻžāĻāĻāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĨ¤ LibreSSL āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻ āĻĒāĻ¸āĻžāĻ°āĻŖ, āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ āĻ¯ā§āĻ āĻāĻŦāĻ āĻā§āĻĄ āĻŦā§āĻ¸ āĻāĻāĻāĻŋ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻĒāĻ°āĻŋāĻā§āĻāĻ¨ā§āĻ¨āĻ¤āĻž āĻāĻŦāĻ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ āĻ¸āĻš SSL/TLS āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻā§āĻ-āĻŽāĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ā§āĻ° āĻāĻĒāĻ° āĻĻā§āĻˇā§āĻāĻŋ āĻ¨āĻŋāĻŦāĻĻā§āĻ§ āĻāĻ°ā§āĨ¤ LibreSSL 3.6.0 āĻ°āĻŋāĻ˛āĻŋāĻāĻāĻŋāĻā§ āĻāĻāĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻŽā§āĻ˛āĻ āĻ°āĻŋāĻ˛āĻŋāĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻĻā§āĻāĻž āĻšāĻ¯āĻŧ āĻ¯āĻž OpenBSD 7.2 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻŦā§ āĻāĻŽāĻ¨ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋ āĻŦāĻŋāĻāĻžāĻļ āĻāĻ°ā§āĨ¤
LibreSSL 3.6.0 āĻāĻ° āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯:
- HKDF (HMAC āĻā§ āĻĄā§āĻ°āĻŋāĻā§āĻļāĻ¨ āĻĢāĻžāĻāĻļāĻ¨) āĻā§ āĻā§āĻ¨āĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ EVP API OpenSSL āĻĨā§āĻā§ āĻĒā§āĻ°ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻŦāĻ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ API āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ - SSL__{,CTX__{get,set__security_level()āĨ¤
- QUIC āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻŽā§āĻ˛āĻ API āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻŽā§āĻ˛āĻ¤ BoringSSL-āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- TS ESSCertIDv2 āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻŽāĻŋāĻ˛āĻžāĻ°-āĻ°āĻžāĻŦāĻŋāĻ¨ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻŦā§āĻāĻ˛āĻŋ-āĻĒā§āĻŽā§āĻ°āĻžāĻ¨ā§āĻ¤āĻ-āĻ¸ā§āĻ˛āĻĢā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧāĻžāĻāĻ¸ā§āĻāĻžāĻĢ (āĻŦā§āĻ˛āĻŋ-āĻĒāĻŋāĻāĻ¸āĻĄāĻŦā§āĻ˛āĻŋāĻ) āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻĒā§āĻ¨āĻ°ā§āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ°āĻŋāĻ¸ā§āĻ°ā§āĻ¸-āĻāĻ¨āĻā§āĻ¨āĻ¸āĻŋāĻ RFC 3779 āĻā§āĻāĻā§āĻ˛āĻŋ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ ASN.1 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĄāĻŋāĻā§āĻĄāĻžāĻ° āĻāĻŦāĻ āĻāĻžāĻāĻŽ āĻĒāĻžāĻ°ā§āĻ¸āĻžāĻ° āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ ASN1_STRING_to_UTF8() āĻāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ˛ā§āĻāĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻžāĻāĻĢāĻžāĻ° āĻĻā§āĻāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ openssl āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ "s" āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru