שחרור ספריית קריפטוגרפית LibreSSL 3.2.0

מפתחי פרויקטים של OpenBSD הציג שחרור מהדורה ניידת של החבילה LibreSSL 3.2.0, שבתוכו מפותח מזלג של OpenSSL, שמטרתו לספק רמת אבטחה גבוהה יותר. פרויקט LibreSSL מתמקד בתמיכה באיכות גבוהה בפרוטוקולי SSL/TLS על ידי הסרת פונקציונליות מיותרת, הוספת תכונות אבטחה נוספות וניקוי ועיבוד משמעותי של בסיס הקוד. המהדורה של LibreSSL 3.2.0 נחשבת למהדורה ניסיונית המפתחת תכונות שייכללו ב-OpenBSD 6.8.

תכונות של LibreSSL 3.2.0:

• צד השרת מופעל כברירת מחדל TLS 1.3 בנוסף לחלק הלקוח שהוצע בעבר. היישום של TLS 1.3 נבנה על בסיס מכונת מצב חדשה ותת מערכת לעבודה עם רשומות. API תואם OpenSSL TLS 1.3 עדיין לא זמין, אך אפשרויות קשורות ל-TLS 1.3 נוספו לפקודת openssl.
• בתת-מערכת עיבוד הרשומות, בדיקת גודל השדה TLS 1.3 שופרה ומוצגת אזהרה אם חריגה מהמגבלות.
• שרת TLS מבטיח שרק שמות מארחים חוקיים ב-SNI העומדים בדרישות של RFC 5890 ו-RFC 6066 יעובדו.
• יישום TLS 1.3 הוסיף תמיכה במצב SSL_MODE_AUTO_RETRY כדי לשלוח מחדש באופן אוטומטי הודעות משא ומתן על חיבור.
• השרת והלקוח TLS 1.3 הוסיפו תמיכה לשליחת בקשות לבדיקת סטטוס אישור באמצעות התוסף סיכות OCSP (תגובת OCSP מאושרת על ידי רשות אישורים מועברת על ידי השרת המשרת את האתר בעת משא ומתן על חיבור TLS).
• כאשר I/O מופעל כברירת מחדל, SSL_MODE_AUTO_RETRY מופעל, בדומה למהדורות חדשות של OpenSSL.
• נוספו מבחני רגרסיה על סמך tlsfuzzer.
• הפקודה "openssl x509" מספקת אינדיקציה לתאריך תפוגה שגוי של אישור.
• TLS 1.3 עם RSA מאפשר רק חתימות דיגיטליות של PSS.

מקור: OpenNet.ru