LibreSSL 3.2.0 კრიპტოგრაფიული ბიბლიოთეკის გამოშვება

OpenBSD პროექტის დეველოპერები წარმოდგენილი პაკეტის პორტატული გამოცემის გამოშვება LibreSSL 3.2.0, რომლის ფარგლებშიც ვითარდება OpenSSL-ის ჩანგალი, რომელიც მიზნად ისახავს უსაფრთხოების უმაღლესი დონის უზრუნველყოფას. LibreSSL პროექტი ორიენტირებულია SSL/TLS პროტოკოლების მაღალი ხარისხის მხარდაჭერაზე არასაჭირო ფუნქციონირების მოხსნით, უსაფრთხოების დამატებითი ფუნქციების დამატებით და კოდების ბაზის მნიშვნელოვნად გაწმენდითა და გადამუშავებით. LibreSSL 3.2.0 გამოშვება ითვლება ექსპერიმენტულ გამოცემად, რომელიც ავითარებს ფუნქციებს, რომლებიც შედის OpenBSD 6.8-ში.

LibreSSL 3.2.0-ის მახასიათებლები:

• სერვერის ნაწილი სტანდარტულად ჩართულია TLS 1.3 ადრე შემოთავაზებული კლიენტის ნაწილის გარდა, TLS 1.3 იმპლემენტაცია აგებულია ახალ მდგომარეობის მანქანასა და ჩანაწერების დამუშავების ქვესისტემაზე. OpenSSL-თან თავსებადი TLS 1.3 API ჯერ არ არის ხელმისაწვდომი, მაგრამ openssl ბრძანებას დაემატა TLS 1.3-თან დაკავშირებული პარამეტრები.
• ჩანაწერების ქვესისტემაში გაუმჯობესდა TLS 1.3 ველის ზომის შემოწმება და ლიმიტების გადაჭარბების შემთხვევაში გამოიცა გაფრთხილება.
• TLS სერვერი უზრუნველყოფს SNI-ში მხოლოდ იმ მოქმედი ჰოსტის სახელების დამუშავებას, რომლებიც შეესაბამება RFC 5890 და RFC 6066 სტანდარტებს.
• TLS 1.3 იმპლემენტაცია დაამატებს მხარდაჭერას SSL_MODE_AUTO_RETRY რეჟიმისთვის, რათა ავტომატურად ხელახლა გაიგზავნოს კავშირის მოლაპარაკების შეტყობინებები.
• TLS 1.3 სერვერი და კლიენტი ახლა მხარს უჭერენ სერტიფიკატის სტატუსის შემოწმების მოთხოვნების გაგზავნას გაფართოების გამოყენებით. OCSP სტეპლინგი (სერთიფიკაციის ორგანოს მიერ დამოწმებული OCSP პასუხი გადაცემულია სერვერის მიერ, რომელიც ემსახურება საიტს TLS კავშირზე მოლაპარაკების დროს).
• SSL_MODE_AUTO_RETRY რეჟიმი სტანდარტულად ჩართულია შეყვანა/გამოყვანისთვის, OpenSSL-ის ახალი ვერსიების მსგავსად.
• დაემატა რეგრესიული ტესტები, რომლებიც დაფუძნებულია ტლსფუზერი.
• ბრძანება „openssl x509“ ახლა სერტიფიკატს არასწორი ვადის გასვლის დროის ნიშნად ანიშნებს.
• RSA-თი აღჭურვილი TLS 1.3-ში დაშვებულია მხოლოდ PSS ციფრული ხელმოწერები.

წყარო: opennet.ru