OpenBSD projektûntwikkelders frijlitting fan in draachbere edysje fan it pakket , wêryn in gabel fan OpenSSL ûntwikkele wurdt, rjochte op it leverjen fan in heger nivo fan feiligens. It LibreSSL-projekt is rjochte op stipe fan hege kwaliteit foar de SSL/TLS-protokollen troch ûnnedige funksjonaliteit te ferwiderjen, ekstra feiligensfunksjes ta te foegjen, en de koadebasis signifikant skjin te meitsjen en te ferwurkjen. LibreSSL 3.1.1 is markearre as de earste stabile ferzje fan 'e 3.1 tûke, dy't diel útmeitsje fan' e OpenBSD 6.7 release ferwachte yn 'e kommende dagen.
Funksjes fan LibreSSL 3.1.1:
- De ymplemintaasje fan TLS 1.3 basearre op in nije finite state masine en in subsysteem foar wurkjen mei records is foltôge. Standert is allinich it clientdiel fan TLS 1.3 foar no ynskeakele; it serverdiel is pland om standert te aktivearjen yn in takomstige release. In OpenSSL TLS 1.3-kompatibele API is noch net beskikber.
- Cipher suite-ferwurking is útwreide om automatysk algoritmen te befetsjen dy't nedich binne foar TLSv1.3 as se net eksplisyt wurde neamd tidens ferbiningsûnderhanneling;
- Foarsjoen cipher namme aliassen út de TLSv1.3 suite, definiearre yn RFC 8446;
- De metoaden RSA-PSS en RSA-OAEP binne ferpleatst fan OpenSSL 1.1.1;
- Fan OpenSSL 1.1.1 is de ymplemintaasje fan CMS (Cryptographic Message Syntax) standert porteare en ynskeakele;
- It kommando "cms" is tafoege oan it openssl-hulpprogramma, lykas ek de opsjes "req -addext" en "s_server -groups". Stipe tafoege foar TLSv1.3-útwreidingstypen oan de opsje "-tlsextdebug";
; - Ferbettere kompatibiliteit mei OpenSSL 1.1.1;
- It gedrach fan EVP_chacha20 () is nauwer OpenSSL;
- De koade is skjinmakke, ferbetteringen binne makke oan 'e funksjes fan wurkjen mei ûnthâld en parsingprotokollen.
Boarne: opennet.ru
