Ndị nrụpụta ọrụ OpenBSD ọkọnọ mwepụta nke ngwungwu a na-ebugharị ebugharị Ihe ngosi LibreSSL 3.2.0, n'ime nke a na-emepụta ndụdụ nke OpenSSL, iji nye nchebe dị elu. Arụ ọrụ LibreSSL lekwasịrị anya na nkwado dị elu maka usoro SSL/TLS site na iwepu ọrụ na-adịghị mkpa, na-agbakwunye atụmatụ nchekwa ndị ọzọ, na ihicha ma na-arụ ọrụ ntọala koodu. A na-ahụta ntọhapụ LibreSSL 3.2.0 dị ka ntọhapụ nnwale nke na-emepụta atụmatụ nke a ga-etinye na OpenBSD 6.8.
Atụmatụ nke LibreSSL 3.2.0:
Включена по умолчанию серверная часть TLS 1.3 в дополнение к ранее предложенной клиентской части. Реализация TLS 1.3 построена на базе нового конечного автомата и подсистемы работы с записями. Совместимый с OpenSSL TLS 1.3 API пока недоступен, но в команду openssl добавлены связанные с TLS 1.3 опции.
В подсистеме работы с записями улучшена проверка размера полей TLS 1.3 и обеспечен вывод предупреждения в случае превышения лимитов.
В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066.
В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения.
В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение OCSP stapli (Nzaghachi OCSP nke ndị ikike asambodo na-ebunye site na sava na-eje ozi na saịtị ahụ mgbe ị na-ekwurịta njikọ TLS).
При вводе/выводе включён по умолчанию режим SSL_MODE_AUTO_RETRY, по аналогии с новыми выпусками OpenSSL.