Pangembang Proyek OpenBSD release saka edisi portabel saka paket , ing ngendi garpu OpenSSL lagi dikembangake, ngarahake nyedhiyakake tingkat keamanan sing luwih dhuwur. Proyek LibreSSL fokus ing dhukungan kualitas dhuwur kanggo protokol SSL/TLS kanthi ngilangi fungsi sing ora perlu, nambah fitur keamanan tambahan, lan ngresiki lan ngolah basis kode kanthi signifikan. Rilis LibreSSL 3.2.0 dianggep minangka rilis eksperimental sing ngembangake fitur sing bakal dilebokake ing OpenBSD 6.8.
Fitur LibreSSL 3.2.0:
- Sisih server diaktifake kanthi gawan saliyane bagean klien sing diusulake sadurunge. Implementasi TLS 1.3 dibangun kanthi basis mesin negara anyar lan subsistem kanggo nggarap rekaman. API sing kompatibel karo OpenSSL TLS 1.3 durung kasedhiya, nanging opsi sing gegandhengan karo TLS 1.3 wis ditambahake menyang perintah openssl.
- Ing subsistem pangolahan rekaman, pamriksa ukuran lapangan TLS 1.3 wis apik lan bebaya ditampilake yen watesan wis ngluwihi.
- Server TLS mesthekake yen mung jeneng host sing sah ing SNI sing tundhuk karo syarat RFC 5890 lan RFC 6066 sing diproses.
- Implementasi TLS 1.3 nambahake dhukungan kanggo mode SSL_MODE_AUTO_RETRY kanggo ngirim pesen rembugan sambungan kanthi otomatis.
- Server lan klien TLS 1.3 nambahake dhukungan kanggo ngirim panjalukan mriksa status sertifikat nggunakake ekstensi (Respon OCSP sing disertifikasi dening panguwasa sertifikasi ditularake dening server sing nglayani situs kasebut nalika negosiasi sambungan TLS).
- Nalika I/O diaktifake kanthi gawan, SSL_MODE_AUTO_RETRY diaktifake, padha karo rilis anyar OpenSSL.
- Added tes regresi adhedhasar .
- Printah "openssl x509" menehi indikasi tanggal kadaluwarsa sertifikat sing salah.
- TLS 1.3 karo RSA mung ngidini tandha digital PSS.
Source: opennet.ru