OpenBSD projekti arendajad paketi kaasaskantava väljaande väljaandmine , mille raames töötatakse välja OpenSSL-i hark, mille eesmärk on pakkuda kõrgemat turbetaset. LibreSSL-i projekt on keskendunud SSL/TLS-protokollide kvaliteetsele toele, eemaldades mittevajalikud funktsionaalsused, lisades täiendavaid turvafunktsioone ning puhastades ja muutes oluliselt koodibaasi. LibreSSL 3.2.0 väljalaset peetakse eksperimentaalseks väljalaseks, mis arendab funktsioone, mis lisatakse OpenBSD 6.8-sse.
LibreSSL 3.2.0 funktsioonid:
- Serveripool on vaikimisi lubatud lisaks varem pakutud kliendiosale. TLS 1.3 juurutamine on üles ehitatud uue olekumasina ja dokumentidega töötamise alamsüsteemi baasil. OpenSSL TLS 1.3-ga ühilduv API pole veel saadaval, kuid käsule openssl on lisatud TLS 1.3-ga seotud valikud.
- Kirjetöötluse alamsüsteemis on täiustatud TLS 1.3 välja suuruse kontrollimist ja piirangute ületamise korral kuvatakse hoiatus.
- TLS-server tagab, et SNI-s töödeldakse ainult kehtivaid hostinimesid, mis vastavad standardite RFC 5890 ja RFC 6066 nõuetele.
- TLS 1.3 juurutus lisas režiimi SSL_MODE_AUTO_RETRY toe, et automaatselt uuesti saata ühenduse läbirääkimissõnumid.
- TLS 1.3 server ja klient lisasid toe sertifikaadi oleku kontrolli päringute saatmiseks laienduse abil (sertifitseerimisasutuse poolt sertifitseeritud OCSP vastuse edastab saiti teenindav server TLS-ühenduse üle läbirääkimistel).
- Kui sisend/väljund on vaikimisi lubatud, on SSL_MODE_AUTO_RETRY sarnaselt OpenSSL-i uutele väljalasetele lubatud.
- Lisatud regressioonitestid, mis põhinevad .
- Käsk "openssl x509" annab märku valest sertifikaadi aegumiskuupäevast.
- TLS 1.3 koos RSA-ga lubab ainult PSS-i digitaalallkirju.
Allikas: opennet.ru