OpenBSD projektûntwikkelders frijlitting fan in draachbere edysje fan it pakket , wêryn in gabel fan OpenSSL ûntwikkele wurdt, rjochte op it leverjen fan in heger nivo fan feiligens. It LibreSSL-projekt is rjochte op stipe fan hege kwaliteit foar de SSL/TLS-protokollen troch ûnnedige funksjonaliteit te ferwiderjen, ekstra feiligensfunksjes ta te foegjen, en de koadebasis signifikant skjin te meitsjen en te ferwurkjen. De LibreSSL 3.2.0-release wurdt beskôge as in eksperimintele release dy't funksjes ûntwikkelet dy't sille wurde opnommen yn OpenBSD 6.8.
Funksjes fan LibreSSL 3.2.0:
- Serverside standert ynskeakele neist de earder foarstelde klant diel. De ymplemintaasje fan TLS 1.3 is boud op basis fan in nije steatmasine en in subsysteem foar it wurkjen mei records. In OpenSSL TLS 1.3-kompatibele API is noch net beskikber, mar TLS 1.3-relatearre opsjes binne tafoege oan it openssl-kommando.
- Yn it subsysteem foar rekôrferwurking is kontrôle fan fjildgrutte TLS 1.3 ferbettere en in warskôging wurdt werjûn as grinzen wurde oerskreaun.
- De TLS-tsjinner soarget derfoar dat allinich jildige hostnammen yn SNI dy't foldogge oan de easken fan RFC 5890 en RFC 6066 wurde ferwurke.
- De TLS 1.3-ymplemintaasje tafoege stipe foar de SSL_MODE_AUTO_RETRY-modus om automatysk ferbiningsûnderhannelingsberjochten opnij te ferstjoeren.
- De TLS 1.3-tsjinner en kliïnt hawwe stipe tafoege foar it ferstjoeren fan oanfragen foar sertifikaatstatuskontrôle mei de útwreiding (in OCSP-antwurd sertifisearre troch in sertifisearringsautoriteit wurdt oerdroegen troch de tsjinner dy't de side betsjinnet by it ûnderhanneljen fan in TLS-ferbining).
- As I/O standert ynskeakele is, is SSL_MODE_AUTO_RETRY ynskeakele, fergelykber mei nije releases fan OpenSSL.
- Tafoege regression tests basearre op .
- It kommando "openssl x509" jout in yndikaasje fan in ferkearde ferfaldatum fan sertifikaat.
- TLS 1.3 mei RSA lit allinnich PSS digitale hantekeningen ta.
Boarne: opennet.ru