LibreSSL 3.2.0 암호화 라이브러리 릴리스

OpenBSD 프로젝트 개발자 제시 패키지의 휴대용 버전 출시 리브레SSL 3.2.0, 더 높은 수준의 보안 제공을 목표로 OpenSSL 포크가 개발되고 있습니다. LibreSSL 프로젝트는 불필요한 기능을 제거하고 추가 보안 기능을 추가하며 코드 베이스를 대폭 정리하고 재작업함으로써 SSL/TLS 프로토콜에 대한 고품질 지원에 중점을 두고 있습니다. LibreSSL 3.2.0 릴리스는 OpenBSD 6.8에 포함될 기능을 개발하는 실험적인 릴리스로 간주됩니다.

LibreSSL 3.2.0의 특징:

• 기본적으로 서버 측 활성화 TLS 1.3 이전에 제안된 클라이언트 부분에 추가됩니다. TLS 1.3의 구현은 새로운 상태 시스템과 레코드 작업을 위한 하위 시스템을 기반으로 구축되었습니다. OpenSSL TLS 1.3 호환 API는 아직 사용할 수 없지만 TLS 1.3 관련 옵션이 openssl 명령에 추가되었습니다.
• 레코드 처리 하위 시스템에서 TLS 1.3 필드 크기 확인이 개선되었으며 제한을 초과하면 경고가 표시됩니다.
• TLS 서버는 RFC 5890 및 RFC 6066의 요구 사항을 준수하는 SNI의 유효한 호스트 이름만 처리되도록 합니다.
• TLS 1.3 구현에는 SSL_MODE_AUTO_RETRY 모드에 대한 지원이 추가되어 연결 협상 메시지를 자동으로 다시 보냅니다.
• TLS 1.3 서버 및 클라이언트는 확장을 사용하여 인증서 상태 확인 요청을 보내는 지원을 추가했습니다. OCSP 스테이플 링 (인증기관에서 인증한 OCSP 응답은 TLS 연결 협상 시 사이트를 서비스하는 서버에서 전송됩니다.)
• I/O가 기본적으로 활성화되면 OpenSSL의 새 릴리스와 유사하게 SSL_MODE_AUTO_RETRY가 활성화됩니다.
• 다음을 기반으로 하는 회귀 테스트가 추가되었습니다. tlsfuzzer.
• "openssl x509" 명령은 잘못된 인증서 만료 날짜를 표시합니다.
• RSA가 포함된 TLS 1.3은 PSS 디지털 서명만 허용합니다.

출처 : opennet.ru