LibreSSL 3.2.0 Liberazione di a Biblioteca Crittografica
Sviluppatori di Prughjetti OpenBSD prisentatu liberazione di una edizione portatile di u pacchettu LibreSSL 3.2.0, in u quale hè sviluppatu un fork di OpenSSL, destinatu à furnisce un livellu più altu di sicurità. U prughjettu LibreSSL hè focu annantu à un supportu d'alta qualità per i protokolli SSL / TLS eliminendu e funziunalità innecessarii, aghjunghjendu funzioni di sicurezza supplementari, è pulizziari è rielaborate significativamente a basa di codice. A liberazione LibreSSL 3.2.0 hè cunsiderata una versione sperimentale chì sviluppa funzioni chì saranu incluse in OpenBSD 6.8.
Funzioni di LibreSSL 3.2.0:
Latu di u servitore attivatu per difettu TLS 1.3 in più di a parte di u cliente pruposta prima. L'implementazione di TLS 1.3 hè custruitu nantu à a basa di una nova macchina statale è un subsistema per travaglià cù i registri. Un API cumpatibile OpenSSL TLS 1.3 ùn hè ancu dispunibule, ma l'opzioni relative à TLS 1.3 sò state aghjunte à u cumandimu openssl.
In u sottosistema di prucessu di registrazione, a verificazione di a dimensione di u campu TLS 1.3 hè stata migliurata è un avvisu hè visualizatu se i limiti sò superati.
U servitore TLS assicura chì solu i nomi d'ospiti validi in SNI chì rispettanu i requisiti di RFC 5890 è RFC 6066 sò trattati.
L'implementazione TLS 1.3 hà aghjustatu u supportu per u modu SSL_MODE_AUTO_RETRY per rinvià automaticamente i missaghji di negoziazione di cunnessione.
U servitore TLS 1.3 è u cliente aghjunghjenu supportu per l'invio di richieste di verificazione di u statu di certificatu utilizendu l'estensione Graffatura OCSP (una risposta OCSP certificata da una autorità di certificazione hè trasmessa da u servitore chì serve u situ quandu negozia una cunnessione TLS).
Quandu l'I/O hè attivatu per automaticamente, SSL_MODE_AUTO_RETRY hè attivatu, simile à e novi versioni di OpenSSL.
Testi di regressione aghjuntu basatu nantu tlsfuzzer.
U cumandamentu "openssl x509" furnisce una indicazione di una data di scadenza di certificatu incorrecta.