OpenBSD-projektien kehittäjät paketin kannettavan version julkaisu , jonka sisällä kehitetään OpenSSL-haarukkaa, jonka tarkoituksena on tarjota korkeampi tietoturvataso. LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomia toimintoja, lisäämällä turvaominaisuuksia sekä puhdistamalla ja muokkaamalla koodipohjaa merkittävästi. LibreSSL 3.2.0 -julkaisua pidetään kokeellisena julkaisuna, joka kehittää ominaisuuksia, jotka sisällytetään OpenBSD 6.8:een.
LibreSSL 3.2.0:n ominaisuudet:
- Palvelinpuoli käytössä oletuksena aiemmin ehdotetun asiakasosan lisäksi. TLS 1.3:n toteutus on rakennettu uuden tilakoneen ja tietueiden kanssa työskentelyn alijärjestelmän pohjalta. OpenSSL TLS 1.3 -yhteensopiva API ei ole vielä saatavilla, mutta TLS 1.3:een liittyvät asetukset on lisätty openssl-komentoon.
- Tietueenkäsittely-alijärjestelmässä TLS 1.3 -kentän koon tarkistusta on parannettu ja näytölle tulee varoitus, jos rajat ylittyvät.
- TLS-palvelin varmistaa, että SNI:ssä käsitellään vain kelvollisia isäntänimiä, jotka ovat RFC 5890:n ja RFC 6066:n vaatimusten mukaisia.
- TLS 1.3 -toteutus lisäsi tuen SSL_MODE_AUTO_RETRY-moodille yhteysneuvotteluviestien automaattisen uudelleenlähettämiseksi.
- TLS 1.3 -palvelin ja asiakas lisäsivät tuen varmenteen tilan tarkistuspyyntöjen lähettämiseen laajennuksen avulla (Sivustoa palveleva palvelin lähettää varmentajan varmentaman OCSP-vastauksen neuvoteltaessa TLS-yhteyttä).
- Kun I/O on oletusarvoisesti käytössä, SSL_MODE_AUTO_RETRY on käytössä, kuten uudet OpenSSL-julkaisut.
- Lisätty regressiotestit, jotka perustuvat .
- "Openssl x509" -komento osoittaa väärän varmenteen vanhenemispäivämäärän.
- TLS 1.3 ja RSA sallii vain digitaaliset PSS-allekirjoitukset.
Lähde: opennet.ru