Devlopè pwojè OpenBSD lage yon edisyon pòtab nan pake a , nan ki yon fouchèt nan OpenSSL ap devlope, ki vize a bay yon pi wo nivo sekirite. Pwojè LibreSSL la konsantre sou bon jan kalite sipò pou pwotokòl SSL/TLS yo lè li retire fonksyonalite ki pa nesesè yo, li ajoute karakteristik sekirite adisyonèl, epi siyifikativman netwaye ak retravay baz kòd la. LiberaSSL 3.2.0 la konsidere kòm yon lage eksperimantal ki devlope karakteristik ki pral enkli nan OpenBSD 6.8.
Karakteristik LibreSSL 3.2.0:
- Bò sèvè pèmèt pa default nplis de pati nan kliyan deja pwopoze a. Aplikasyon TLS 1.3 bati sou baz yon nouvo machin leta ak yon sous-sistèm pou travay ak dosye. Yon API konpatib OpenSSL TLS 1.3 poko disponib, men opsyon ki gen rapò ak TLS 1.3 yo te ajoute nan lòd openssl la.
- Nan subsistèm pwosesis dosye a, TLS 1.3 chèk gwosè jaden yo te amelyore epi yo parèt yon avètisman si limit yo depase.
- Sèvè TLS la asire ke se sèlman non lame ki valab nan SNI ki konfòme ak egzijans RFC 5890 ak RFC 6066 yo trete.
- Enplemantasyon TLS 1.3 la te ajoute sipò pou mòd SSL_MODE_AUTO_RETRY pou voye mesaj negosyasyon koneksyon otomatikman.
- Sèvè TLS 1.3 ak kliyan an te ajoute sipò pou voye demann chèk estati sètifika lè l sèvi avèk ekstansyon an (yon repons OCSP sètifye pa yon otorite sètifikasyon transmèt pa sèvè k ap sèvi sit la lè y ap negosye yon koneksyon TLS).
- Lè I/O aktive pa default, SSL_MODE_AUTO_RETRY aktive, menm jan ak nouvo degaje OpenSSL.
- Te ajoute tès regresyon ki baze sou .
- Kòmand "openssl x509" bay yon endikasyon de yon dat ekspirasyon sètifika kòrèk.
- TLS 1.3 ak RSA pèmèt sèlman siyati dijital PSS.
Sous: opennet.ru