Programeri OpenBSD projekta izdanje prijenosnog izdanja paketa , u sklopu kojeg se razvija fork OpenSSL-a s ciljem pružanja više razine sigurnosti. Projekt LibreSSL usmjeren je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebnih funkcionalnosti, dodavanjem dodatnih sigurnosnih značajki te značajnim čišćenjem i preradom baze koda. Izdanje LibreSSL 3.2.0 smatra se eksperimentalnim izdanjem koje razvija značajke koje će biti uključene u OpenBSD 6.8.
Značajke LibreSSL 3.2.0:
- Strana poslužitelja omogućena prema zadanim postavkama uz prethodno predloženi klijentski dio. Implementacija TLS-a 1.3 izgrađena je na temelju novog automata stanja i podsustava za rad sa zapisima. API kompatibilan s OpenSSL TLS 1.3 još nije dostupan, ali opcije povezane s TLS 1.3 dodane su naredbi openssl.
- U podsustavu za obradu zapisa poboljšana je provjera veličine polja TLS 1.3 i prikazuje se upozorenje ako se prekorače ograničenja.
- TLS poslužitelj osigurava da se obrađuju samo valjani nazivi hostova u SNI koji su u skladu sa zahtjevima RFC 5890 i RFC 6066.
- Implementacija TLS 1.3 dodala je podršku za način SSL_MODE_AUTO_RETRY za automatsko ponovno slanje poruka pregovora o povezivanju.
- Poslužitelj i klijent TLS 1.3 dodali su podršku za slanje zahtjeva za provjeru statusa certifikata pomoću proširenja (OCSP odgovor certificiran od strane certifikacijskog tijela prenosi poslužitelj koji opslužuje stranicu prilikom pregovaranja TLS veze).
- Kada je I/O omogućen prema zadanim postavkama, SSL_MODE_AUTO_RETRY je omogućen, slično novim izdanjima OpenSSL-a.
- Dodani regresijski testovi temeljeni na .
- Naredba "openssl x509" daje indikaciju netočnog datuma isteka certifikata.
- TLS 1.3 s RSA dopušta samo PSS digitalne potpise.
Izvor: opennet.ru