ઓપનબીએસડી પ્રોજેક્ટ ડેવલપર્સ પેકેજની પોર્ટેબલ આવૃત્તિનું પ્રકાશન , જેની અંદર ઓપનએસએસએલનો ફોર્ક વિકસાવવામાં આવી રહ્યો છે, જેનો હેતુ ઉચ્ચ સ્તરની સુરક્ષા પ્રદાન કરવાનો છે. LibreSSL પ્રોજેક્ટ બિનજરૂરી કાર્યક્ષમતાને દૂર કરીને, વધારાની સુરક્ષા સુવિધાઓ ઉમેરીને, અને કોડ બેઝને નોંધપાત્ર રીતે સાફ અને પુનઃકાર્ય કરીને SSL/TLS પ્રોટોકોલ્સ માટે ઉચ્ચ-ગુણવત્તાના સમર્થન પર કેન્દ્રિત છે. LibreSSL 3.2.0 રીલીઝને પ્રાયોગિક રીલીઝ તરીકે ગણવામાં આવે છે જે OpenBSD 6.8 માં સમાવવામાં આવેલ સુવિધાઓ વિકસાવે છે.
LibreSSL 3.2.0 ની વિશેષતાઓ:
- Включена по умолчанию серверная часть в дополнение к ранее предложенной клиентской части. Реализация TLS 1.3 построена на базе нового конечного автомата и подсистемы работы с записями. Совместимый с OpenSSL TLS 1.3 API пока недоступен, но в команду openssl добавлены связанные с TLS 1.3 опции.
- В подсистеме работы с записями улучшена проверка размера полей TLS 1.3 и обеспечен вывод предупреждения в случае превышения лимитов.
- В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066.
- В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения.
- В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение (ટીએલએસ કનેક્શનની વાટાઘાટો કરતી વખતે સર્ટિફિકેશન ઓથોરિટી દ્વારા પ્રમાણિત OCSP પ્રતિસાદ સાઇટને સેવા આપતા સર્વર દ્વારા પ્રસારિત કરવામાં આવે છે).
- При вводе/выводе включён по умолчанию режим SSL_MODE_AUTO_RETRY, по аналогии с новыми выпусками OpenSSL.
- Добавлены регрессивные тесты на основе .
- В команде «openssl x509» обеспечена пометка некорректного времени действия сертификата.
- В TLS 1.3 с RSA разрешено использование только цифровых подписей PSS.
સોર્સ: opennet.ru