ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > LibreSSL 3.2.0 Cryptographic Library Release

LibreSSL 3.2.0 Cryptographic Library Release

OpenBSD Project Developers gipresentar pagpagawas sa usa ka madaladala nga edisyon sa pakete LibreSSL 3.2.0, diin gihimo ang usa ka fork sa OpenSSL, nga gitumong sa paghatag ug mas taas nga lebel sa seguridad. Ang proyekto sa LibreSSL naka-focus sa taas nga kalidad nga suporta alang sa SSL/TLS protocols pinaagi sa pagtangtang sa wala kinahanglana nga gamit, pagdugang dugang nga mga bahin sa seguridad, ug labi nga paglimpyo ug pagtrabaho pag-usab sa code base. Ang LibreSSL 3.2.0 nga pagpagawas giisip nga usa ka eksperimento nga pagpagawas nga nagpalambo sa mga bahin nga ilakip sa OpenBSD 6.8.

Mga bahin sa LibreSSL 3.2.0:

  • Ang kilid sa server gipalihok pinaagi sa default TLS 1.3 dugang sa gisugyot kaniadto nga bahin sa kliyente. Ang pagpatuman sa TLS 1.3 gitukod pinasukad sa usa ka bag-ong makina sa estado ug usa ka subsystem alang sa pagtrabaho sa mga rekord. Usa ka OpenSSL TLS 1.3 compatible API wala pa magamit, apan ang TLS 1.3 nga may kalabutan nga mga kapilian gidugang sa openssl nga sugo.
  • Sa subsystem sa pagproseso sa rekord, ang pagsusi sa gidak-on sa TLS 1.3 sa kapatagan gipauswag ug usa ka pasidaan ang gipakita kung ang mga limitasyon nalapas.
  • Ang TLS server nagsiguro nga ang balido nga host name lamang sa SNI nga nagsunod sa mga kinahanglanon sa RFC 5890 ug RFC 6066 ang giproseso.
  • Ang pagpatuman sa TLS 1.3 midugang og suporta para sa SSL_MODE_AUTO_RETRY mode aron awtomatikong ipadala pag-usab ang mga mensahe sa negosasyon sa koneksyon.
  • Ang TLS 1.3 server ug kliyente midugang og suporta alang sa pagpadala sa mga hangyo sa pagsusi sa status sa sertipiko gamit ang extension Pag-stapling sa OCSP (usa ka tubag sa OCSP nga gipamatud-an sa usa ka awtoridad sa sertipikasyon gipasa sa server nga nagserbisyo sa site kung nakigsabot sa usa ka koneksyon sa TLS).
  • Kung ang I/O gi-enable sa default, ang SSL_MODE_AUTO_RETRY gi-enable, susama sa mga bag-ong gipagawas sa OpenSSL.
  • Gidugang nga mga pagsulay sa pagbalik base sa tlsfuzzer.
  • Ang "openssl x509" nga mando naghatag usa ka timailhan sa usa ka sayup nga petsa sa pag-expire sa sertipiko.
  • Ang TLS 1.3 nga adunay RSA nagtugot lamang sa PSS digital signatures.

Source: opennet.ru

Idugang sa usa ka comment