ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Leabharlann Cryptographic LibreSSL 3.2.0

Sgaoileadh Leabharlann Cryptographic LibreSSL 3.2.0

Luchd-leasachaidh Pròiseact OpenBSD air a thaisbeanadh foillseachadh deasachadh so-ghiùlain den phacaid LibreSSL 3.2.0, anns a bheil forc de OpenSSL ga leasachadh, ag amas air ìre nas àirde de thèarainteachd a thoirt seachad. Tha am pròiseact LibreSSL ag amas air taic àrd-inbhe do phròtacalan SSL/TLS le bhith a’ toirt air falbh gnìomhachd neo-riatanach, a’ cur feartan tèarainteachd a bharrachd ris, agus a’ glanadh agus ag ath-obrachadh bunait a’ chòd gu mòr. Thathas den bheachd gu bheil an sgaoileadh LibreSSL 3.2.0 mar fhoillseachadh deuchainneach a leasaicheas feartan a thèid a ghabhail a-steach ann an OpenBSD 6.8.

Feartan LibreSSL 3.2.0:

  • Taobh an fhrithealaiche air a chomasachadh gu bunaiteach TLS 1.3 a bharrachd air a’ phàirt teachdaiche a chaidh a mholadh roimhe. Tha buileachadh TLS 1.3 air a thogail air bunait inneal stàite ùr agus fo-shiostam airson obrachadh le clàran. Chan eil API co-chòrdail OpenSSL TLS 1.3 ri fhaighinn fhathast, ach chaidh roghainnean co-cheangailte ri TLS 1.3 a chur ris an àithne openssl.
  • Anns an fho-shiostam giollachd chlàran, chaidh sgrùdadh meud achaidh TLS 1.3 a leasachadh agus tha rabhadh air a thaisbeanadh ma thèid thu thairis air crìochan.
  • Bidh am frithealaiche TLS a’ dèanamh cinnteach nach tèid ach ainmean aoigheachd dligheach ann an SNI a tha a rèir riatanasan RFC 5890 agus RFC 6066 a phròiseasadh.
  • Chuir gnìomhachadh TLS 1.3 taic ris a' mhodh SSL_MODE_AUTO_RETRY gus teachdaireachdan co-rèiteachaidh ceangail a chuir air ais gu fèin-obrachail.
  • Chuir am frithealaiche TLS 1.3 agus an neach-dèiligidh taic ris airson a bhith a’ cur iarrtasan sgrùdaidh inbhe teisteanais a’ cleachdadh an leudachaidh Stapling OCSP (bidh freagairt OCSP air a dhearbhadh le ùghdarras teisteanais air a chuir a-mach leis an fhrithealaiche a tha a’ frithealadh na làraich nuair a thathar a’ barganachadh ceangal TLS).
  • Nuair a tha I/O air a chomasachadh gu bunaiteach, tha SSL_MODE_AUTO_RETRY air a chomasachadh, coltach ri fiosan ùra de OpenSSL.
  • Chaidh deuchainnean ath-tharraing a bharrachd stèidhichte air tlsfuzzer.
  • Tha an àithne “openssl x509” a’ toirt seachad comharra air ceann-latha crìochnachaidh an teisteanais ceàrr.
  • Chan eil TLS 1.3 le RSA a’ ceadachadh ach ainmean-sgrìobhte didseatach PSS.

Source: fosgailtenet.ru

Cuir beachd ann