OpenBSD-projektien kehittäjät esitetty paketin kannettavan version julkaisu LibreSSL 3.2.0, jonka sisällä kehitetään OpenSSL-haarukkaa, jonka tarkoituksena on tarjota korkeampi tietoturvataso. LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomia toimintoja, lisäämällä turvaominaisuuksia sekä puhdistamalla ja muokkaamalla koodipohjaa merkittävästi. LibreSSL 3.2.0 -julkaisua pidetään kokeellisena julkaisuna, joka kehittää ominaisuuksia, jotka sisällytetään OpenBSD 6.8:een.
LibreSSL 3.2.0:n ominaisuudet:
Palvelinpuoli käytössä oletuksena TLS 1.3 aiemmin ehdotetun asiakasosan lisäksi. TLS 1.3:n toteutus on rakennettu uuden tilakoneen ja tietueiden kanssa työskentelyn alijärjestelmän pohjalta. OpenSSL TLS 1.3 -yhteensopiva API ei ole vielä saatavilla, mutta TLS 1.3:een liittyvät asetukset on lisätty openssl-komentoon.
Tietueenkäsittely-alijärjestelmässä TLS 1.3 -kentän koon tarkistusta on parannettu ja näytölle tulee varoitus, jos rajat ylittyvät.
TLS-palvelin varmistaa, että SNI:ssä käsitellään vain kelvollisia isäntänimiä, jotka ovat RFC 5890:n ja RFC 6066:n vaatimusten mukaisia.
TLS 1.3 -toteutus lisäsi tuen SSL_MODE_AUTO_RETRY-moodille yhteysneuvotteluviestien automaattisen uudelleenlähettämiseksi.
TLS 1.3 -palvelin ja asiakas lisäsivät tuen varmenteen tilan tarkistuspyyntöjen lähettämiseen laajennuksen avulla OCSP nidonta (Sivustoa palveleva palvelin lähettää varmentajan varmentaman OCSP-vastauksen neuvoteltaessa TLS-yhteyttä).
Kun I/O on oletusarvoisesti käytössä, SSL_MODE_AUTO_RETRY on käytössä, kuten uudet OpenSSL-julkaisut.
Lisätty regressiotestit, jotka perustuvat tlsfuzzer.
"Openssl x509" -komento osoittaa väärän varmenteen vanhenemispäivämäärän.
TLS 1.3 ja RSA sallii vain digitaaliset PSS-allekirjoitukset.