Pengembang Proyek OpenBSD rilis paket edisi portabel , di mana cabang OpenSSL sedang dikembangkan, yang bertujuan untuk memberikan tingkat keamanan yang lebih tinggi. Proyek LibreSSL difokuskan pada dukungan berkualitas tinggi untuk protokol SSL/TLS dengan menghapus fungsionalitas yang tidak perlu, menambahkan fitur keamanan tambahan, dan secara signifikan membersihkan dan mengerjakan ulang basis kode. Rilis LibreSSL 3.2.0 dianggap sebagai rilis eksperimental yang mengembangkan fitur-fitur yang akan disertakan dalam OpenBSD 6.8.
Fitur LibreSSL 3.2.0:
- Sisi server diaktifkan secara default selain bagian klien yang diusulkan sebelumnya. Implementasi TLS 1.3 dibangun berdasarkan mesin negara baru dan subsistem untuk bekerja dengan catatan. API yang kompatibel dengan OpenSSL TLS 1.3 belum tersedia, namun opsi terkait TLS 1.3 telah ditambahkan ke perintah openssl.
- Dalam subsistem pemrosesan catatan, pemeriksaan ukuran bidang TLS 1.3 telah ditingkatkan dan peringatan ditampilkan jika batas terlampaui.
- Server TLS memastikan bahwa hanya nama host yang valid dalam SNI dan memenuhi persyaratan RFC 5890 dan RFC 6066 yang diproses.
- Implementasi TLS 1.3 menambahkan dukungan untuk mode SSL_MODE_AUTO_RETRY untuk mengirim ulang pesan negosiasi koneksi secara otomatis.
- Server dan klien TLS 1.3 menambahkan dukungan untuk mengirimkan permintaan pemeriksaan status sertifikat menggunakan ekstensi (respons OCSP yang disertifikasi oleh otoritas sertifikasi dikirimkan oleh server yang melayani situs saat menegosiasikan koneksi TLS).
- Ketika I/O diaktifkan secara default, SSL_MODE_AUTO_RETRY diaktifkan, mirip dengan rilis baru OpenSSL.
- Menambahkan uji regresi berdasarkan .
- Perintah "openssl x509" memberikan indikasi tanggal kedaluwarsa sertifikat yang salah.
- TLS 1.3 dengan RSA hanya mengizinkan tanda tangan digital PSS.
Sumber: opennet.ru