LibreSSL 3.2.0 ការចេញផ្សាយបណ្ណាល័យគ្រីបតូ

អ្នកអភិវឌ្ឍន៍គម្រោង OpenBSD បង្ហាញ ការចេញផ្សាយកញ្ចប់សេវាចល័ត LibreSSL 3.2.0ដែលក្នុងនោះចំនុចប្រសព្វនៃ OpenSSL កំពុងត្រូវបានបង្កើតឡើង ដែលមានបំណងផ្តល់នូវកម្រិតខ្ពស់នៃសុវត្ថិភាព។ គម្រោង LibreSSL គឺផ្តោតលើការគាំទ្រគុណភាពខ្ពស់សម្រាប់ពិធីការ SSL/TLS ដោយលុបមុខងារដែលមិនចាំបាច់ បន្ថែមមុខងារសុវត្ថិភាពបន្ថែម និងការសម្អាត និងដំណើរការមូលដ្ឋានកូដឡើងវិញយ៉ាងសំខាន់។ ការចេញផ្សាយ LibreSSL 3.2.0 ត្រូវបានចាត់ទុកថាជាការចេញផ្សាយពិសោធន៍ដែលអភិវឌ្ឍលក្ខណៈពិសេសដែលនឹងត្រូវបានរួមបញ្ចូលនៅក្នុង OpenBSD 6.8 ។

លក្ខណៈពិសេសរបស់ LibreSSL 3.2.0៖

• Включена по умолчанию серверная часть TLS 1.3 в дополнение к ранее предложенной клиентской части. Реализация TLS 1.3 построена на базе нового конечного автомата и подсистемы работы с записями. Совместимый с OpenSSL TLS 1.3 API пока недоступен, но в команду openssl добавлены связанные с TLS 1.3 опции.
• В подсистеме работы с записями улучшена проверка размера полей TLS 1.3 и обеспечен вывод предупреждения в случае превышения лимитов.
• В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066.
• В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения.
• В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение ការដេរភ្ជាប់ OCSP (ការឆ្លើយតបរបស់ OCSP ដែលត្រូវបានបញ្ជាក់ដោយអាជ្ញាធរវិញ្ញាបនប័ត្រត្រូវបានបញ្ជូនដោយម៉ាស៊ីនមេដែលបម្រើគេហទំព័រនៅពេលចរចាការតភ្ជាប់ TLS) ។
• При вводе/выводе включён по умолчанию режим SSL_MODE_AUTO_RETRY, по аналогии с новыми выпусками OpenSSL.
• Добавлены регрессивные тесты на основе tlsfuzzer.
• В команде «openssl x509» обеспечена пометка некорректного времени действия сертификата.
• В TLS 1.3 с RSA разрешено использование только цифровых подписей PSS.

ប្រភព: opennet.ru