OpenBSD Project Developers tso tawm ib tsab portable ntawm lub pob , nyob rau hauv uas lub diav rawg ntawm OpenSSL tab tom tsim, txhawm rau muab kev ruaj ntseg ntau dua. Txoj haujlwm LibreSSL tau tsom mus rau kev txhawb nqa zoo rau SSL / TLS raws tu qauv los ntawm kev tshem tawm cov haujlwm tsis tsim nyog, ntxiv cov yam ntxwv kev ruaj ntseg ntxiv, thiab ua kom huv thiab rov ua haujlwm ntawm lub hauv paus code. LibreSSL 3.2.0 tso tawm yog suav tias yog kev sim tso tawm uas tsim cov yam ntxwv uas yuav suav nrog hauv OpenBSD 6.8.
Nta ntawm LibreSSL 3.2.0:
- Server sab enabled los ntawm lub neej ntawd ntxiv rau cov neeg siv khoom tau thov yav dhau los. Kev siv TLS 1.3 yog tsim los ntawm lub xeev lub tshuab tshiab thiab lub subsystem rau kev ua haujlwm nrog cov ntaub ntawv. Ib qho OpenSSL TLS 1.3 tshaj API tseem tsis tau muaj, tab sis TLS 1.3 muaj feem cuam tshuam cov kev xaiv tau ntxiv rau cov lus txib openssl.
- Hauv cov ntaub ntawv ua haujlwm subsystem, TLS 1.3 qhov kev kuaj xyuas qhov loj me tau raug txhim kho thiab ceeb toom yog tias muaj kev txwv ntau dhau.
- TLS neeg rau zaub mov ua kom ntseeg tau tias tsuas yog cov npe siv tau hauv SNI uas ua raws li cov cai ntawm RFC 5890 thiab RFC 6066 tau ua tiav.
- Qhov kev siv TLS 1.3 ntxiv kev txhawb nqa rau SSL_MODE_AUTO_RETRY hom kom rov xa cov lus sib tham sib txuas.
- TLS 1.3 neeg rau zaub mov thiab cov neeg siv khoom tau ntxiv kev txhawb nqa rau xa daim ntawv pov thawj raws li kev txheeb xyuas thov siv qhov txuas ntxiv (ib qho OCSP cov lus teb tau lees paub los ntawm cov ntawv pov thawj tau xa los ntawm tus neeg rau zaub mov ua haujlwm rau lub xaib thaum sib tham txog TLS kev sib txuas).
- Thaum I/O qhib los ntawm lub neej ntawd, SSL_MODE_AUTO_RETRY tau qhib, zoo ib yam li OpenSSL tshiab.
- Ntxiv cov kev ntsuam xyuas regression raws li .
- Cov lus txib "openssl x509" qhia txog qhov tsis raug daim ntawv pov thawj hnub tas sij hawm.
- TLS 1.3 nrog RSA tso cai rau PSS digital kos npe nkaus xwb.
Tau qhov twg los: opennet.ru