OpenBSD projektfejlesztők a csomag hordozható kiadásának kiadása , amelyen belül az OpenSSL forkját fejlesztik, melynek célja a magasabb szintű biztonság biztosítása. A LibreSSL projekt az SSL/TLS protokollok magas színvonalú támogatására összpontosít a szükségtelen funkciók eltávolításával, további biztonsági funkciók hozzáadásával, valamint a kódbázis jelentős megtisztításával és átdolgozásával. A LibreSSL 3.2.0 kiadás kísérleti kiadásnak tekinthető, amely olyan funkciókat fejleszt, amelyek az OpenBSD 6.8-be is bekerülnek.
A LibreSSL 3.2.0 szolgáltatásai:
- A szerveroldal alapértelmezés szerint engedélyezve van a korábban javasolt ügyfélrészen kívül. A TLS 1.3 megvalósítása egy új állapotgépre és egy iratkezelési alrendszerre épül. OpenSSL TLS 1.3-kompatibilis API még nem érhető el, de a TLS 1.3-hoz kapcsolódó opciók hozzáadva az openssl parancshoz.
- A rekordfeldolgozási alrendszerben a TLS 1.3-as mezőméret-ellenőrzés továbbfejlesztésre került, és figyelmeztetés jelenik meg a határértékek túllépése esetén.
- A TLS-kiszolgáló biztosítja, hogy az SNI-ben csak az RFC 5890 és RFC 6066 követelményeinek megfelelő érvényes gazdagépnevek kerüljenek feldolgozásra.
- A TLS 1.3 megvalósítása hozzáadta az SSL_MODE_AUTO_RETRY mód támogatását a kapcsolat-egyeztető üzenetek automatikus újraküldéséhez.
- A TLS 1.3-as kiszolgáló és az ügyfél támogatja a tanúsítványállapot-ellenőrzési kérelmek küldését a bővítmény használatával (egy hitelesítés-szolgáltató által hitelesített OCSP-választ a webhelyet kiszolgáló szerver továbbítja a TLS-kapcsolat egyeztetése során).
- Ha az I/O alapértelmezés szerint engedélyezve van, az SSL_MODE_AUTO_RETRY engedélyezve van, hasonlóan az OpenSSL új kiadásaihoz.
- Hozzáadott regressziós tesztek alapján .
- Az "openssl x509" parancs a tanúsítvány helytelen lejárati dátumát jelzi.
- A TLS 1.3 RSA-val csak PSS digitális aláírásokat tesz lehetővé.
Forrás: opennet.ru