LibreSSL 3.2.0 კრიპტოგრაფიული ბიბლიოთეკის გამოშვება

OpenBSD პროექტის დეველოპერები წარმოდგენილი პაკეტის პორტატული გამოცემის გამოშვება LibreSSL 3.2.0, რომლის ფარგლებშიც ვითარდება OpenSSL-ის ჩანგალი, რომელიც მიზნად ისახავს უსაფრთხოების უმაღლესი დონის უზრუნველყოფას. LibreSSL პროექტი ორიენტირებულია SSL/TLS პროტოკოლების მაღალი ხარისხის მხარდაჭერაზე არასაჭირო ფუნქციონირების მოხსნით, უსაფრთხოების დამატებითი ფუნქციების დამატებით და კოდების ბაზის მნიშვნელოვნად გაწმენდითა და გადამუშავებით. LibreSSL 3.2.0 გამოშვება ითვლება ექსპერიმენტულ გამოცემად, რომელიც ავითარებს ფუნქციებს, რომლებიც შედის OpenBSD 6.8-ში.

LibreSSL 3.2.0-ის მახასიათებლები:

• სერვერის მხარე ჩართულია ნაგულისხმევად TLS 1.3 გარდა ადრე შემოთავაზებული კლიენტის ნაწილისა. TLS 1.3-ის დანერგვა აგებულია ახალი სახელმწიფო მანქანის და ჩანაწერებთან მუშაობის ქვესისტემის საფუძველზე. OpenSSL TLS 1.3 თავსებადი API ჯერ არ არის ხელმისაწვდომი, მაგრამ TLS 1.3 დაკავშირებული ვარიანტები დაემატა openssl ბრძანებას.
• ჩანაწერების დამუშავების ქვესისტემაში გაუმჯობესებულია TLS 1.3 ველის ზომის შემოწმება და გამოჩნდება გაფრთხილება ლიმიტების გადაჭარბების შემთხვევაში.
• TLS სერვერი უზრუნველყოფს SNI-ში მხოლოდ მოქმედი ჰოსტების სახელების დამუშავებას, რომლებიც შეესაბამება RFC 5890 და RFC 6066 მოთხოვნებს.
• TLS 1.3-ის იმპლემენტაციამ დაამატა SSL_MODE_AUTO_RETRY რეჟიმის მხარდაჭერა კავშირის მოლაპარაკების შეტყობინებების ავტომატურად ხელახლა გასაგზავნად.
• TLS 1.3 სერვერმა და კლიენტმა დაამატეს მხარდაჭერა სერტიფიკატის სტატუსის შემოწმების მოთხოვნების გასაგზავნად გაფართოების გამოყენებით OCSP სტეპლინგი (სერთიფიკაციის ორგანოს მიერ დამოწმებული OCSP პასუხი გადაცემულია სერვერის მიერ, რომელიც ემსახურება საიტს TLS კავშირზე მოლაპარაკების დროს).
• როდესაც I/O ჩართულია ნაგულისხმევად, SSL_MODE_AUTO_RETRY ჩართულია, OpenSSL-ის ახალი გამოცემების მსგავსად.
• დაემატა რეგრესიის ტესტები საფუძველზე tlsfuzzer.
• ბრძანება "openssl x509" მიუთითებს არასწორი სერტიფიკატის ვადის გასვლის თარიღზე.
• TLS 1.3 RSA-ით მხოლოდ PSS ციფრული ხელმოწერების საშუალებას იძლევა.

წყარო: opennet.ru