Pêşdebirên Projeya OpenBSD serbestberdana çapek portable ya pakêtê , ku di hundurê wê de forkek OpenSSL tê pêşve xistin, ku armanc ew e ku astek bilindtirîn ewlehiyê peyda bike. Projeya LibreSSL bi rakirina fonksiyonên nehewce, lê zêdekirina taybetmendiyên ewlehiyê yên din, û bi girîngî paqijkirin û ji nû ve xebitandina bingeha kodê ve balê dikişîne ser piştgirîya kalîteya bilind a protokolên SSL/TLS. Serbestberdana LibreSSL 3.2.0 wekî serbestberdanek ceribandinek tête hesibandin ku taybetmendiyên ku dê di OpenBSD 6.8-ê de cih bigirin pêşdixe.
Taybetmendiyên LibreSSL 3.2.0:
- Включена по умолчанию серверная часть в дополнение к ранее предложенной клиентской части. Реализация TLS 1.3 построена на базе нового конечного автомата и подсистемы работы с записями. Совместимый с OpenSSL TLS 1.3 API пока недоступен, но в команду openssl добавлены связанные с TLS 1.3 опции.
- В подсистеме работы с записями улучшена проверка размера полей TLS 1.3 и обеспечен вывод предупреждения в случае превышения лимитов.
- В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066.
- В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения.
- В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение (bersiva OCSP ya ku ji hêla rayedarek pejirandî ve hatî pejirandî ji hêla servera ku ji malperê re xizmet dike dema ku pêwendiyek TLS danûstandinan dike ve tê veguheztin).
- При вводе/выводе включён по умолчанию режим SSL_MODE_AUTO_RETRY, по аналогии с новыми выпусками OpenSSL.
- Добавлены регрессивные тесты на основе .
- В команде «openssl x509» обеспечена пометка некорректного времени действия сертификата.
- В TLS 1.3 с RSA разрешено использование только цифровых подписей PSS.
Source: opennet.ru