Vývojáři projektu OpenBSD vydání přenosné edice balíčku , v rámci kterého je vyvíjen fork OpenSSL zaměřený na poskytování vyšší úrovně zabezpečení. Projekt LibreSSL je zaměřen na kvalitní podporu protokolů SSL/TLS odstraněním nepotřebných funkcí, přidáním dalších bezpečnostních prvků a výrazným vyčištěním a přepracováním kódové základny. Vydání LibreSSL 3.2.0 je považováno za experimentální vydání, které vyvíjí funkce, které budou zahrnuty do OpenBSD 6.8.
Vlastnosti LibreSSL 3.2.0:
- Strana serveru je ve výchozím nastavení povolena kromě dříve navržené klientské části. Implementace TLS 1.3 je postavena na bázi nového stavového automatu a subsystému pro práci se záznamy. API kompatibilní s OpenSSL TLS 1.3 zatím není k dispozici, ale do příkazu openssl byly přidány možnosti související s TLS 1.3.
- V subsystému zpracování záznamů byla vylepšena kontrola velikosti pole TLS 1.3 a při překročení limitů se zobrazí varování.
- Server TLS zajišťuje, že jsou zpracovávány pouze platné názvy hostitelů v SNI, které splňují požadavky RFC 5890 a RFC 6066.
- Implementace TLS 1.3 přidala podporu pro režim SSL_MODE_AUTO_RETRY pro automatické opětovné odesílání zpráv o vyjednávání připojení.
- Server a klient TLS 1.3 přidali podporu pro odesílání žádostí o kontrolu stavu certifikátu pomocí rozšíření (odpověď OCSP certifikovaná certifikační autoritou je přenášena serverem obsluhujícím web při vyjednávání připojení TLS).
- Když je I/O ve výchozím nastavení povoleno, SSL_MODE_AUTO_RETRY je povoleno, podobně jako u nových verzí OpenSSL.
- Přidány regresní testy založené na .
- Příkaz "openssl x509" poskytuje indikaci nesprávného data vypršení platnosti certifikátu.
- TLS 1.3 s RSA umožňuje pouze digitální podpisy PSS.
Zdroj: opennet.ru