Datblygwyr Prosiect OpenBSD rhyddhau argraffiad cludadwy o'r pecyn , lle mae fforch o OpenSSL yn cael ei datblygu, gyda'r nod o ddarparu lefel uwch o ddiogelwch. Mae prosiect LibreSSL yn canolbwyntio ar gefnogaeth o ansawdd uchel ar gyfer y protocolau SSL/TLS trwy gael gwared ar ymarferoldeb diangen, ychwanegu nodweddion diogelwch ychwanegol, a glanhau ac ail-weithio'r sylfaen cod yn sylweddol. Mae LibreSSL 3.1.1 wedi'i nodi fel y fersiwn sefydlog gyntaf o'r gangen 3.1, a fydd yn rhan o'r datganiad OpenBSD 6.7 a ddisgwylir yn y dyddiau nesaf.
Nodweddion LibreSSL 3.1.1:
- Mae gweithredu TLS 1.3 yn seiliedig ar beiriant cyflwr meidraidd newydd ac is-system ar gyfer gweithio gyda chofnodion wedi'i gwblhau. Yn ddiofyn, dim ond rhan y cleient o TLS 1.3 sydd wedi'i alluogi am y tro; Nid yw API cydnaws OpenSSL TLS 1.3 ar gael eto.
- Mae prosesu cyfres Cipher wedi'i ymestyn i gynnwys yr algorithmau sy'n ofynnol ar gyfer TLSv1.3 yn awtomatig os na chânt eu crybwyll yn benodol yn ystod y negodi cysylltiad;
- Wedi darparu enw arallenwau seiffr o gyfres TLSv1.3, a ddiffinnir yn RFC 8446;
- Mae'r dulliau RSA-PSS ac RSA-OAEP wedi'u symud o OpenSSL 1.1.1;
- O OpenSSL 1.1.1, mae gweithrediad CMS (Cystrawen Neges Gryptograffeg) wedi'i borthi a'i alluogi yn ddiofyn;
- Mae'r gorchymyn "cms" wedi'i ychwanegu at y cyfleustodau openssl, yn ogystal â'r opsiynau "req -addext" a "s_server -groups". Ychwanegwyd cefnogaeth ar gyfer mathau estyniad TLSv1.3 i'r opsiwn "-tlsextdebug";
; - Gwell cydnawsedd ag OpenSSL 1.1.1;
- Mae ymddygiad EVP_chacha20() yn agosach at OpenSSL;
- Mae'r cod wedi'i lanhau, mae gwelliannau wedi'u gwneud i swyddogaethau gweithio gyda phrotocolau cof a dosrannu.
Ffynhonnell: opennet.ru
