Sviluppatori di Prughjetti OpenBSD liberazione di una edizione portatile di u pacchettu , in u quale hè sviluppatu un fork di OpenSSL, destinatu à furnisce un livellu più altu di sicurità. U prughjettu LibreSSL hè focu annantu à un supportu d'alta qualità per i protokolli SSL / TLS eliminendu e funziunalità innecessarii, aghjunghjendu funzioni di sicurezza supplementari, è pulizziari è rielaborate significativamente a basa di codice. A liberazione LibreSSL 3.2.0 hè cunsiderata una versione sperimentale chì sviluppa funzioni chì saranu incluse in OpenBSD 6.8.
Funzioni di LibreSSL 3.2.0:
- Latu di u servitore attivatu per difettu in più di a parte di u cliente pruposta prima. L'implementazione di TLS 1.3 hè custruitu nantu à a basa di una nova macchina statale è un subsistema per travaglià cù i registri. Un API cumpatibile OpenSSL TLS 1.3 ùn hè ancu dispunibule, ma l'opzioni relative à TLS 1.3 sò state aghjunte à u cumandimu openssl.
- In u sottosistema di prucessu di registrazione, a verificazione di a dimensione di u campu TLS 1.3 hè stata migliurata è un avvisu hè visualizatu se i limiti sò superati.
- U servitore TLS assicura chì solu i nomi d'ospiti validi in SNI chì rispettanu i requisiti di RFC 5890 è RFC 6066 sò trattati.
- L'implementazione TLS 1.3 hà aghjustatu u supportu per u modu SSL_MODE_AUTO_RETRY per rinvià automaticamente i missaghji di negoziazione di cunnessione.
- U servitore TLS 1.3 è u cliente aghjunghjenu supportu per l'invio di richieste di verificazione di u statu di certificatu utilizendu l'estensione (una risposta OCSP certificata da una autorità di certificazione hè trasmessa da u servitore chì serve u situ quandu negozia una cunnessione TLS).
- Quandu l'I/O hè attivatu per automaticamente, SSL_MODE_AUTO_RETRY hè attivatu, simile à e novi versioni di OpenSSL.
- Testi di regressione aghjuntu basatu nantu .
- U cumandamentu "openssl x509" furnisce una indicazione di una data di scadenza di certificatu incorrecta.
- TLS 1.3 cù RSA permette solu signature digitale PSS.
Source: opennet.ru