OpenBSD verkefnahönnuðir útgáfu á flytjanlegri útgáfu af pakkanum , þar sem verið er að þróa gaffal af OpenSSL, sem miðar að því að veita hærra öryggisstig. LibreSSL verkefnið er lögð áhersla á hágæða stuðning fyrir SSL/TLS samskiptareglur með því að fjarlægja óþarfa virkni, bæta við viðbótaröryggisaðgerðum og hreinsa og endurvinna kóðagrunninn verulega. LibreSSL 3.2.0 útgáfan er talin tilraunaútgáfa sem þróar eiginleika sem verða innifalin í OpenBSD 6.8.
Eiginleikar LibreSSL 3.2.0:
- Miðlarahlið virkjuð sjálfgefið auk áður fyrirhugaðs skjólstæðingshluta. Innleiðing TLS 1.3 er byggð á nýrri ríkisvél og undirkerfi til að vinna með skrár. OpenSSL TLS 1.3 samhæft API er ekki enn fáanlegt, en TLS 1.3 tengdum valkostum hefur verið bætt við openssl skipunina.
- Í undirkerfi gagnavinnslu hefur TLS 1.3 sviðsstærðarathugun verið endurbætt og viðvörun birtist ef farið er yfir mörkin.
- TLS þjónninn tryggir að einungis er unnið með gild hýsilnöfn í SNI sem uppfylla kröfur RFC 5890 og RFC 6066.
- TLS 1.3 útfærslan bætti við stuðningi við SSL_MODE_AUTO_RETRY ham til að senda sjálfkrafa tengingarskilaboð aftur.
- TLS 1.3 þjónninn og viðskiptavinurinn bættu við stuðningi við að senda beiðnir um stöðuathugun vottorða með því að nota viðbótina (OCSP svar vottað af vottunaryfirvöldum er sent af þjóninum sem þjónar síðunni þegar samið er um TLS tengingu).
- Þegar I/O er sjálfgefið virkt er SSL_MODE_AUTO_RETRY virkt, svipað og nýjar útgáfur af OpenSSL.
- Bætt við aðhvarfsprófum byggt á .
- "openssl x509" skipunin gefur vísbendingu um ranga fyrningardagsetningu vottorðs.
- TLS 1.3 með RSA leyfir aðeins PSS stafrænar undirskriftir.
Heimild: opennet.ru