Datblygwyr Prosiect OpenBSD rhyddhau argraffiad cludadwy o'r pecyn , lle mae fforch o OpenSSL yn cael ei datblygu, gyda'r nod o ddarparu lefel uwch o ddiogelwch. Mae prosiect LibreSSL yn canolbwyntio ar gefnogaeth o ansawdd uchel ar gyfer y protocolau SSL/TLS trwy gael gwared ar ymarferoldeb diangen, ychwanegu nodweddion diogelwch ychwanegol, a glanhau ac ail-weithio'r sylfaen cod yn sylweddol. Mae datganiad LibreSSL 3.2.0 yn cael ei ystyried yn ddatganiad arbrofol sy'n datblygu nodweddion a fydd yn cael eu cynnwys yn OpenBSD 6.8.
Nodweddion LibreSSL 3.2.0:
- Ochr gweinydd wedi'i alluogi yn ddiofyn yn ychwanegol at y rhan cleient a gynigiwyd yn flaenorol. Mae gweithredu TLS 1.3 wedi'i adeiladu ar sail peiriant cyflwr newydd ac is-system ar gyfer gweithio gyda chofnodion. Nid yw API cydnaws OpenSSL TLS 1.3 ar gael eto, ond mae opsiynau cysylltiedig Γ’ TLS 1.3 wedi'u hychwanegu at y gorchymyn openssl.
- Yn yr is-system prosesu cofnodion, mae gwirio maint maes TLS 1.3 wedi'i wella a rhoddir rhybudd os eir y tu hwnt i'r terfynau.
- Mae'r gweinydd TLS yn sicrhau mai dim ond enwau gwesteiwr dilys yn SNI sy'n cydymffurfio Γ’ gofynion RFC 5890 a RFC 6066 sy'n cael eu prosesu.
- Ychwanegodd gweithrediad TLS 1.3 gefnogaeth i'r modd SSL_MODE_AUTO_RETRY i ail-anfon negeseuon trafod cysylltiad yn awtomatig.
- Ychwanegodd gweinydd a chleient TLS 1.3 gefnogaeth ar gyfer anfon ceisiadau gwiriad statws tystysgrif gan ddefnyddio'r estyniad (mae ymateb OCSP a ardystiwyd gan awdurdod ardystio yn cael ei drosglwyddo gan y gweinydd sy'n gwasanaethu'r safle wrth drafod cysylltiad TLS).
- Pan fydd I/O wedi'i alluogi yn ddiofyn, mae SSL_MODE_AUTO_RETRY wedi'i alluogi, yn debyg i fersiynau newydd o OpenSSL.
- Ychwanegwyd profion atchweliad yn seiliedig ar .
- Mae'r gorchymyn "openssl x509" yn rhoi syniad o ddyddiad dod i ben tystysgrif anghywir.
- Mae TLS 1.3 gyda RSA yn caniatΓ‘u llofnodion digidol PSS yn unig.
Ffynhonnell: opennet.ru