Développeurs de projets OpenBSD
Caractéristiques de LibreSSL 3.1.1 :
- La mise en œuvre de TLS 1.3 basée sur une nouvelle machine à états finis et un sous-système pour travailler avec des enregistrements est terminée. Par défaut, seule la partie client de TLS 1.3 est activée pour l'instant ; la partie serveur devrait être activée par défaut dans une prochaine version. Une API compatible OpenSSL TLS 1.3 n'est pas encore disponible.
- Le traitement de la suite de chiffrement a été étendu pour inclure automatiquement les algorithmes requis pour TLSv1.3 s'ils ne sont pas explicitement mentionnés lors de la négociation de connexion ;
- Alias de nom de chiffrement fourni à partir de la suite TLSv1.3, définie dans la RFC 8446 ;
- Les méthodes RSA-PSS et RSA-OAEP ont été déplacées d'OpenSSL 1.1.1 ;
- Depuis OpenSSL 1.1.1, l'implémentation CMS (Cryptographic Message Syntax) a été portée et activée par défaut ;
- La commande "cms" a été ajoutée à l'utilitaire openssl, ainsi que les options "req -addext" et "s_server -groups". Ajout de la prise en charge des types d'extension TLSv1.3 à l'option « -tlsextdebug » ;
; - Compatibilité améliorée avec OpenSSL 1.1.1 ;
- Le comportement de EVP_chacha20() est plus proche d'OpenSSL ;
- Le code a été nettoyé, des améliorations ont été apportées aux fonctions de travail avec la mémoire et aux protocoles d'analyse.
Source: opennet.ru