OpenBSD Project Developers փաթեթի շարժական տարբերակի թողարկում , որի շրջանակներում մշակվում է OpenSSL-ի պատառաքաղ, որն ուղղված է անվտանգության ավելի բարձր մակարդակի ապահովմանը: LibreSSL նախագիծը կենտրոնացած է SSL/TLS արձանագրությունների բարձրորակ աջակցության վրա՝ հեռացնելով ավելորդ ֆունկցիոնալությունը, ավելացնելով լրացուցիչ անվտանգության առանձնահատկություններ և զգալիորեն մաքրելով և վերամշակելով կոդերի բազան: LibreSSL 3.2.0 թողարկումը համարվում է փորձնական թողարկում, որը մշակում է առանձնահատկություններ, որոնք կներառվեն OpenBSD 6.8-ում:
LibreSSL 3.2.0-ի առանձնահատկությունները.
- Սերվերի կողմը լռելյայն միացված է ի լրումն նախկինում առաջարկված հաճախորդի մասի: TLS 1.3-ի ներդրումը կառուցված է նոր պետական մեքենայի և գրառումների հետ աշխատելու ենթահամակարգի հիման վրա։ OpenSSL TLS 1.3 համատեղելի API-ն դեռ հասանելի չէ, սակայն TLS 1.3-ի հետ կապված տարբերակներն ավելացվել են openssl հրամանին:
- Գրառումների մշակման ենթահամակարգում TLS 1.3 դաշտի չափի ստուգումը բարելավվել է, և սահմանաչափերը գերազանցելու դեպքում ցուցադրվում է նախազգուշացում:
- TLS սերվերը ապահովում է, որ SNI-ում միայն վավեր հոսթների անունները մշակվեն, որոնք համապատասխանում են RFC 5890 և RFC 6066 պահանջներին:
- TLS 1.3-ի իրականացումն ավելացրեց աջակցություն SSL_MODE_AUTO_RETRY ռեժիմին՝ կապի բանակցային հաղորդագրությունները ավտոմատ կերպով վերաուղարկելու համար:
- TLS 1.3 սերվերը և հաճախորդն ավելացրել են ընդլայնման միջոցով վկայականի կարգավիճակի ստուգման հարցումներ ուղարկելու աջակցություն (Սերտիֆիկացման մարմնի կողմից վավերացված OCSP պատասխանը փոխանցվում է կայքը սպասարկող սերվերի կողմից, երբ բանակցում է TLS կապի հետ):
- Երբ I/O-ն լռելյայն միացված է, SSL_MODE_AUTO_RETRY-ը միացված է, ինչպես OpenSSL-ի նոր թողարկումները:
- Ավելացվել են ռեգրեսիայի թեստեր՝ հիմնված .
- «openssl x509» հրամանը ցույց է տալիս սխալ վկայագրի ժամկետի ավարտը:
- TLS 1.3-ը RSA-ով թույլ է տալիս միայն PSS թվային ստորագրություններ:
Source: opennet.ru