Desenvolupadors de projectes OpenBSD llançament d'una edició portàtil del paquet , dins del qual s'està desenvolupant una bifurcació d'OpenSSL, destinada a oferir un nivell de seguretat més alt. El projecte LibreSSL se centra en el suport d'alta qualitat per als protocols SSL/TLS eliminant funcionalitats innecessàries, afegint funcions de seguretat addicionals i netejant i reelaborant significativament la base de codi. La versió de LibreSSL 3.2.0 es considera una versió experimental que desenvolupa funcions que s'inclouran a OpenBSD 6.8.
Característiques de LibreSSL 3.2.0:
- El costat del servidor està activat per defecte a més de la part de client proposada anteriorment. La implementació de TLS 1.3 es construeix sobre la base d'una nova màquina d'estats i un subsistema per treballar amb registres. Una API compatible amb OpenSSL TLS 1.3 encara no està disponible, però s'han afegit opcions relacionades amb TLS 1.3 a l'ordre openssl.
- Al subsistema de processament de registres, la comprovació de la mida del camp TLS 1.3 s'ha millorat i es mostra un avís si es superen els límits.
- El servidor TLS assegura que només es processin els noms d'amfitrió vàlids a SNI que compleixin els requisits de RFC 5890 i RFC 6066.
- La implementació de TLS 1.3 va afegir suport per al mode SSL_MODE_AUTO_RETRY per tornar a enviar automàticament els missatges de negociació de connexió.
- El servidor i el client TLS 1.3 van afegir suport per enviar sol·licituds de comprovació de l'estat del certificat mitjançant l'extensió (una resposta OCSP certificada per una autoritat de certificació es transmet pel servidor que serveix el lloc quan es negocia una connexió TLS).
- Quan l'E/S està habilitat per defecte, SSL_MODE_AUTO_RETRY està habilitat, de manera similar a les noves versions d'OpenSSL.
- S'han afegit proves de regressió basades en .
- L'ordre "openssl x509" proporciona una indicació d'una data de caducitat incorrecta del certificat.
- TLS 1.3 amb RSA només permet signatures digitals PSS.
Font: opennet.ru