OpenBSD Project Developers portable edition of a sarcina dimittere intra quod furca OpenSSL augetur, eo spectat ut altiorem securitatem praebeat. LibreSSL consilium in summus qualitas subsidii pro SSL/TLS protocolla feruntur, necessarias functiones removendo, additis notas securitatis additis, et signanter purgans et recreando codicem basim. LibreSSL 3.2.0 emissio experimentalis censetur emissio quae features evolvit quae in OpenBSD 6.8.
Lineamenta LibreSSL 3.2.0:
- Servo parte enabled per defaltam praeter propositam clientis partem. Exsecutio TLS 1.3 aedificata est in fundamento novi status machinae et subsystem operandi cum monumentis. An OpenSSL TLS 1.3 compatibilis API nondum in promptu est, sed TLS 1.3 optiones cognatae mandato openssl additae sunt.
- In censu processus subsystem, TLS 1.3 agri magnitudo reprehendo emendatus est et cautio ostenditur si limites superantur.
- Servus TLS efficit ut nomina exercitus tantum valida in SNI quae exigentiis RFC 5890 et RFC 6066 pareant discesserint.
- TLS 1.3 exsequendi subsidium ad SSL_MODE_AUTO_RETRY addidit modum ad nexum tractatum epistulae automatice resenderunt.
- TLS 1.3 server et client additae subsidium ad mittendo certificatorium status reprehendo petitiones utens extensione (Responsio OCSP certificata auctoritate certificationis a servo loci servientis cum tractatu de nexu TLS transmittitur).
- Cum I/O per defaltam possit, SSL_MODE_AUTO_RETRY datur, similis novis emissionibus OpenSSL.
- Addidit procedere probat secundum .
- Mandatum "openssl x509" indicium praebet date acto certificati falsae.
- TLS 1.3 cum RSA admittit tantum signaturas digitales PSS.
Source: opennet.ru