Luchd-leasachaidh Pròiseact OpenBSD foillseachadh deasachadh so-ghiùlain den phacaid , anns a bheil forc de OpenSSL ga leasachadh, ag amas air ìre nas àirde de thèarainteachd a thoirt seachad. Tha am pròiseact LibreSSL ag amas air taic àrd-inbhe do phròtacalan SSL/TLS le bhith a’ toirt air falbh gnìomhachd neo-riatanach, a’ cur feartan tèarainteachd a bharrachd ris, agus a’ glanadh agus ag ath-obrachadh bunait a’ chòd gu mòr. Tha LibreSSL 3.1.1 air a chomharrachadh mar a’ chiad dreach seasmhach den mheur 3.1, a bhios mar phàirt den fhoillseachadh OpenBSD 6.7 ris a bheil dùil anns na làithean a tha romhainn.
Feartan LibreSSL 3.1.1:
- Tha buileachadh TLS 1.3 stèidhichte air inneal stàite crìochnaichte ùr agus fo-shiostam airson obrachadh le clàran air a chrìochnachadh. Gu gnàthach, chan eil ach pàirt an neach-dèiligidh de TLS 1.3 air a chomasachadh airson a-nis; thathas an dùil am pàirt frithealaiche a chuir an gnìomh gu bunaiteach ann am brath san àm ri teachd. Chan eil API co-chòrdail OpenSSL TLS 1.3 ri fhaighinn fhathast.
- Chaidh giollachd sreath Cipher a leudachadh gus a bhith a’ toirt a-steach algorithms a tha riatanach airson TLSv1.3 gu fèin-ghluasadach mura h-eil iad air an ainmeachadh gu soilleir rè co-rèiteachadh ceangail;
- A’ toirt seachad ailiasan ainm cipher bhon t-sreath TLSv1.3, air a mhìneachadh ann an RFC 8446;
- Tha na modhan RSA-PSS agus RSA-OAEP air an gluasad bho OpenSSL 1.1.1;
- Bho OpenSSL 1.1.1, chaidh buileachadh CMS (Cryptographic Message Syntax) a ghiùlan agus a chomasachadh gu bunaiteach;
- Chaidh an àithne “cms” a chur ris a’ ghoireas openssl, a bharrachd air na roghainnean “req -addext” agus “s_server -groups”. Taic a bharrachd airson seòrsaichean leudachaidh TLSv1.3 ris an roghainn “-tlsextdebug”;
; - Co-chòrdalachd nas fheàrr le OpenSSL 1.1.1;
- Tha giùlan EVP_chacha20() nas fhaisge air OpenSSL;
- Chaidh an còd a ghlanadh, chaidh leasachaidhean a dhèanamh air gnìomhan a bhith ag obair le cuimhne agus protocols parsaidh.
Source: fosgailtenet.ru