OpenBSD ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು ಪ್ಯಾಕೇಜ್ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆ , ಇದರೊಳಗೆ OpenSSL ನ ಫೋರ್ಕ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ, ಇದು ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. LibreSSL ಯೋಜನೆಯು SSL / TLS ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಹೆಚ್ಚಿನ ಗುಣಮಟ್ಟದ ಬೆಂಬಲವನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದೆ ಮತ್ತು ಅನಗತ್ಯ ಕಾರ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದು, ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸುವುದು ಮತ್ತು ಕೋಡ್ ಬೇಸ್ನ ಗಮನಾರ್ಹವಾದ ಶುಚಿಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಪುನರ್ನಿರ್ಮಾಣ. LibreSSL 3.2.0 ಬಿಡುಗಡೆಯು ಓಪನ್ಬಿಎಸ್ಡಿ 6.8 ನೊಂದಿಗೆ ಒಳಗೊಂಡಿರುವ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಪ್ರಾಯೋಗಿಕ ಬಿಡುಗಡೆಯಾಗಿದೆ.
LibreSSL 3.2.0 ನ ವೈಶಿಷ್ಟ್ಯಗಳು:
- ಡೀಫಾಲ್ಟ್ ಆಗಿ ಸರ್ವರ್ ಸೈಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಹಿಂದೆ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಕ್ಲೈಂಟ್ ಭಾಗಕ್ಕೆ ಹೆಚ್ಚುವರಿಯಾಗಿ. TLS 1.3 ರ ಅನುಷ್ಠಾನವನ್ನು ಹೊಸ ರಾಜ್ಯ ಯಂತ್ರ ಮತ್ತು ದಾಖಲೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಉಪವ್ಯವಸ್ಥೆಯ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ. OpenSSL TLS 1.3 ಹೊಂದಾಣಿಕೆಯ API ಇನ್ನೂ ಲಭ್ಯವಿಲ್ಲ, ಆದರೆ TLS 1.3 ಸಂಬಂಧಿತ ಆಯ್ಕೆಗಳನ್ನು openssl ಆಜ್ಞೆಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- ರೆಕಾರ್ಡ್ ಪ್ರೊಸೆಸಿಂಗ್ ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿ, TLS 1.3 ಕ್ಷೇತ್ರ ಗಾತ್ರದ ಪರಿಶೀಲನೆಯನ್ನು ಸುಧಾರಿಸಲಾಗಿದೆ ಮತ್ತು ಮಿತಿಗಳನ್ನು ಮೀರಿದರೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
- RFC 5890 ಮತ್ತು RFC 6066 ನ ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸುವ SNI ನಲ್ಲಿ ಮಾನ್ಯವಾದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳನ್ನು ಮಾತ್ರ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂದು TLS ಸರ್ವರ್ ಖಚಿತಪಡಿಸುತ್ತದೆ.
- ಸಂಪರ್ಕ ಸಮಾಲೋಚನೆ ಸಂದೇಶಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮರುಕಳುಹಿಸಲು SSL_MODE_AUTO_RETRY ಮೋಡ್ಗೆ TLS 1.3 ಅನುಷ್ಠಾನವು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ.
- TLS 1.3 ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣಪತ್ರ ಸ್ಥಿತಿ ಪರಿಶೀಲನೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ (ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ ಪ್ರಮಾಣೀಕರಿಸಲ್ಪಟ್ಟ OCSP ಪ್ರತಿಕ್ರಿಯೆಯು TLS ಸಂಪರ್ಕವನ್ನು ಮಾತುಕತೆ ಮಾಡುವಾಗ ಸೈಟ್ಗೆ ಸೇವೆ ಸಲ್ಲಿಸುವ ಸರ್ವರ್ನಿಂದ ರವಾನೆಯಾಗುತ್ತದೆ).
- I/O ಅನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, SSL_MODE_AUTO_RETRY ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು OpenSSL ನ ಹೊಸ ಬಿಡುಗಡೆಗಳಂತೆಯೇ ಇರುತ್ತದೆ.
- ಆಧರಿಸಿ ರಿಗ್ರೆಶನ್ ಪರೀಕ್ಷೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ .
- "openssl x509" ಆಜ್ಞೆಯು ತಪ್ಪಾದ ಪ್ರಮಾಣಪತ್ರದ ಮುಕ್ತಾಯ ದಿನಾಂಕದ ಸೂಚನೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
- RSA ಜೊತೆಗೆ TLS 1.3 ಕೇವಲ PSS ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru