OpenBSD projektudviklere frigivelse af en bærbar udgave af pakken , inden for hvilken en fork af OpenSSL udvikles, med det formål at give et højere sikkerhedsniveau. LibreSSL-projektet er fokuseret på højkvalitetsunderstøttelse af SSL/TLS-protokollerne ved at fjerne unødvendig funktionalitet, tilføje yderligere sikkerhedsfunktioner og væsentligt rense og omarbejde kodebasen. LibreSSL 3.2.0-udgivelsen betragtes som en eksperimentel udgivelse, der udvikler funktioner, der vil blive inkluderet i OpenBSD 6.8.
Funktioner i LibreSSL 3.2.0:
- Serverside aktiveret som standard ud over den tidligere foreslåede bygherredel. Implementeringen af TLS 1.3 er bygget på basis af en ny tilstandsmaskine og et undersystem til at arbejde med poster. En OpenSSL TLS 1.3-kompatibel API er endnu ikke tilgængelig, men TLS 1.3-relaterede muligheder er blevet tilføjet til openssl-kommandoen.
- I postbehandlingsundersystemet er TLS 1.3 feltstørrelseskontrol blevet forbedret, og der vises en advarsel, hvis grænserne overskrides.
- TLS-serveren sikrer, at kun gyldige værtsnavne i SNI, der overholder kravene i RFC 5890 og RFC 6066, behandles.
- TLS 1.3-implementeringen tilføjede understøttelse af SSL_MODE_AUTO_RETRY-tilstanden for automatisk at sende meddelelser om forbindelsesforhandling igen.
- TLS 1.3-serveren og klienten tilføjede understøttelse til afsendelse af anmodninger om kontrol af certifikatstatus ved hjælp af udvidelsen (et OCSP-svar, der er certificeret af en certificeringsmyndighed, transmitteres af serveren, der betjener webstedet, når der forhandles om en TLS-forbindelse).
- Når I/O er aktiveret som standard, er SSL_MODE_AUTO_RETRY aktiveret, svarende til nye udgivelser af OpenSSL.
- Tilføjet regressionstest baseret på .
- Kommandoen "openssl x509" giver en indikation af en forkert certifikatudløbsdato.
- TLS 1.3 med RSA tillader kun PSS digitale signaturer.
Kilde: opennet.ru