LibreSSL 3.2.0 krüptograafilise raamatukogu väljalase
OpenBSD projekti arendajad esitatakse paketi kaasaskantava väljaande väljaandmine LibreSSL 3.2.0, mille raames töötatakse välja OpenSSL-i hark, mille eesmärk on pakkuda kõrgemat turbetaset. LibreSSL-i projekt on keskendunud SSL/TLS-protokollide kvaliteetsele toele, eemaldades mittevajalikud funktsionaalsused, lisades täiendavaid turvafunktsioone ning puhastades ja muutes oluliselt koodibaasi. LibreSSL 3.2.0 väljalaset peetakse eksperimentaalseks väljalaseks, mis arendab funktsioone, mis lisatakse OpenBSD 6.8-sse.
LibreSSL 3.2.0 funktsioonid:
Serveripool on vaikimisi lubatud TLS 1.3 lisaks varem pakutud kliendiosale. TLS 1.3 juurutamine on üles ehitatud uue olekumasina ja dokumentidega töötamise alamsüsteemi baasil. OpenSSL TLS 1.3-ga ühilduv API pole veel saadaval, kuid käsule openssl on lisatud TLS 1.3-ga seotud valikud.
Kirjetöötluse alamsüsteemis on täiustatud TLS 1.3 välja suuruse kontrollimist ja piirangute ületamise korral kuvatakse hoiatus.
TLS-server tagab, et SNI-s töödeldakse ainult kehtivaid hostinimesid, mis vastavad standardite RFC 5890 ja RFC 6066 nõuetele.
TLS 1.3 juurutus lisas režiimi SSL_MODE_AUTO_RETRY toe, et automaatselt uuesti saata ühenduse läbirääkimissõnumid.
TLS 1.3 server ja klient lisasid toe sertifikaadi oleku kontrolli päringute saatmiseks laienduse abil OCSP klammerdamine (sertifitseerimisasutuse poolt sertifitseeritud OCSP vastuse edastab saiti teenindav server TLS-ühenduse üle läbirääkimistel).
Kui sisend/väljund on vaikimisi lubatud, on SSL_MODE_AUTO_RETRY sarnaselt OpenSSL-i uutele väljalasetele lubatud.
Lisatud regressioonitestid, mis põhinevad tlsfuzzer.
Käsk "openssl x509" annab märku valest sertifikaadi aegumiskuupäevast.
TLS 1.3 koos RSA-ga lubab ainult PSS-i digitaalallkirju.