OpenBSD Project Entwéckler Verëffentlechung vun enger portable Editioun vum Package , an deem eng Gabel vun OpenSSL entwéckelt gëtt, fir e méi héije Sécherheetsniveau ze bidden. De LibreSSL-Projet konzentréiert sech op qualitativ héichwäerteg Ënnerstëtzung fir d'SSL/TLS-Protokoller andeems onnéideg Funktionalitéit ofgeschaaft gëtt, zousätzlech Sécherheetsfeatures bäigefüügt, a wesentlech d'Codebase botzen an ëmbenennen. D'LireSSL 3.2.0 Verëffentlechung gëtt als experimentell Verëffentlechung ugesinn, déi Features entwéckelt, déi an OpenBSD 6.8 abegraff sinn.
Features vu LibreSSL 3.2.0:
- Server Säit par défaut aktivéiert zousätzlech zu der virdrun proposéiert Client Deel. D'Ëmsetze vun TLS 1.3 ass op der Basis vun enger neier Staatsmaschinn an engem Subsystem gebaut fir mat records ze schaffen. Eng OpenSSL TLS 1.3-kompatibel API ass nach net verfügbar, awer TLS 1.3-relatéiert Optiounen goufen zum openssl Kommando bäigefüügt.
- Am Rekordveraarbechtungssubsystem ass TLS 1.3 Feldgréisstkontrolle verbessert ginn an eng Warnung gëtt ugewisen wann d'Limiten iwwerschratt ginn.
- Den TLS-Server garantéiert datt nëmmen gëlteg Hostnamen am SNI, déi den Ufuerderunge vum RFC 5890 an RFC 6066 entspriechen, veraarbecht ginn.
- D'TLS 1.3 Implementatioun huet Ënnerstëtzung fir den SSL_MODE_AUTO_RETRY Modus bäigefüügt fir automatesch Verbindungsverhandlungsmeldungen nei ze schécken.
- Den TLS 1.3 Server an de Client hunn Ënnerstëtzung bäigefüügt fir d'Zertifikatstatuskontrollufroe mat der Extensioun ze schécken (eng OCSP Äntwert zertifizéiert vun enger Zertifizéierungsautoritéit gëtt vum Server iwwerdroen deen de Site servéiert wann Dir eng TLS Verbindung verhandelt).
- Wann I/O als Standard aktivéiert ass, ass SSL_MODE_AUTO_RETRY aktivéiert, ähnlech wéi nei Verëffentlechungen vun OpenSSL.
- Zousätzlech Regressiounstester baséiert op .
- De Kommando "openssl x509" gëtt eng Indikatioun vun engem falschen Zertifikat Verfallsdatum.
- TLS 1.3 mat RSA erlaabt nëmmen PSS digital Ënnerschrëften.
Source: opennet.ru