OpenBSD programeri projekta izdanje portabl izdanja paketa , u okviru kojeg se razvija fork OpenSSL-a, čiji je cilj pružanje višeg nivoa sigurnosti. Projekt LibreSSL fokusiran je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebne funkcionalnosti, dodavanjem dodatnih sigurnosnih karakteristika i značajnog čišćenja i prerade baze koda. Izdanje LibreSSL 3.2.0 se smatra eksperimentalnim izdanjem koje razvija karakteristike koje će biti uključene u OpenBSD 6.8.
Karakteristike LibreSSL-a 3.2.0:
- Serverska strana je podrazumevano omogućena pored prethodno predloženog klijentskog dijela. Implementacija TLS-a 1.3 izgrađena je na bazi novog državnog stroja i podsistema za rad sa zapisima. OpenSSL TLS 1.3 kompatibilni API još nije dostupan, ali su opcije povezane s TLS 1.3 dodane naredbi openssl.
- U podsistemu za obradu zapisa, TLS 1.3 provjera veličine polja je poboljšana i upozorenje se prikazuje ako su ograničenja prekoračena.
- TLS server osigurava da se obrađuju samo važeća imena hosta u SNI koja su u skladu sa zahtjevima RFC 5890 i RFC 6066.
- Implementacija TLS 1.3 dodala je podršku za način rada SSL_MODE_AUTO_RETRY za automatsko ponovno slanje poruka pregovaranja o vezi.
- TLS 1.3 server i klijent su dodali podršku za slanje zahtjeva za provjeru statusa certifikata pomoću ekstenzije (OCSP odgovor certificiran od strane certifikacijskog tijela se prenosi od strane servera koji opslužuje lokaciju prilikom pregovaranja o TLS konekciji).
- Kada je I/O omogućen po defaultu, SSL_MODE_AUTO_RETRY je omogućen, slično novim izdanjima OpenSSL-a.
- Dodati regresijski testovi na osnovu .
- Komanda "openssl x509" daje indikaciju netačnog datuma isteka certifikata.
- TLS 1.3 sa RSA dozvoljava samo PSS digitalne potpise.
izvor: opennet.ru