OpenBSD Project Developers ներկայացվել է փաթեթի շարժական տարբերակի թողարկում LibreSSL 3.2.0, որի շրջանակներում մշակվում է OpenSSL-ի պատառաքաղ, որն ուղղված է անվտանգության ավելի բարձր մակարդակի ապահովմանը: LibreSSL նախագիծը կենտրոնացած է SSL/TLS արձանագրությունների բարձրորակ աջակցության վրա՝ հեռացնելով ավելորդ ֆունկցիոնալությունը, ավելացնելով լրացուցիչ անվտանգության առանձնահատկություններ և զգալիորեն մաքրելով և վերամշակելով կոդերի բազան: LibreSSL 3.2.0 թողարկումը համարվում է փորձնական թողարկում, որը մշակում է առանձնահատկություններ, որոնք կներառվեն OpenBSD 6.8-ում:
LibreSSL 3.2.0-ի առանձնահատկությունները.
Սերվերի կողմը լռելյայն միացված է TLS 1.3 ի լրումն նախկինում առաջարկված հաճախորդի մասի: TLS 1.3-ի ներդրումը կառուցված է նոր պետական մեքենայի և գրառումների հետ աշխատելու ենթահամակարգի հիման վրա։ OpenSSL TLS 1.3 համատեղելի API-ն դեռ հասանելի չէ, սակայն TLS 1.3-ի հետ կապված տարբերակներն ավելացվել են openssl հրամանին:
Գրառումների մշակման ենթահամակարգում TLS 1.3 դաշտի չափի ստուգումը բարելավվել է, և սահմանաչափերը գերազանցելու դեպքում ցուցադրվում է նախազգուշացում:
TLS սերվերը ապահովում է, որ SNI-ում միայն վավեր հոսթների անունները մշակվեն, որոնք համապատասխանում են RFC 5890 և RFC 6066 պահանջներին:
TLS 1.3-ի իրականացումն ավելացրեց աջակցություն SSL_MODE_AUTO_RETRY ռեժիմին՝ կապի բանակցային հաղորդագրությունները ավտոմատ կերպով վերաուղարկելու համար:
TLS 1.3 սերվերը և հաճախորդն ավելացրել են ընդլայնման միջոցով վկայականի կարգավիճակի ստուգման հարցումներ ուղարկելու աջակցություն OCSP կեռ (Սերտիֆիկացման մարմնի կողմից վավերացված OCSP պատասխանը փոխանցվում է կայքը սպասարկող սերվերի կողմից, երբ բանակցում է TLS կապի հետ):
Երբ I/O-ն լռելյայն միացված է, SSL_MODE_AUTO_RETRY-ը միացված է, ինչպես OpenSSL-ի նոր թողարկումները:
Ավելացվել են ռեգրեսիայի թեստեր՝ հիմնված tlsfuzzer.
«openssl x509» հրամանը ցույց է տալիս սխալ վկայագրի ժամկետի ավարտը:
TLS 1.3-ը RSA-ով թույլ է տալիս միայն PSS թվային ստորագրություններ: