OpenBSD projektų kūrėjai nešiojamojo paketo leidimo išleidimas , kuriame kuriama OpenSSL šakutė, skirta užtikrinti aukštesnį saugumo lygį. „LibreSSL“ projektas orientuotas į aukštos kokybės SSL/TLS protokolų palaikymą, pašalinant nereikalingas funkcijas, pridedant papildomų saugos funkcijų ir gerokai išvalant bei perdirbant kodų bazę. LibreSSL 3.2.0 leidimas laikomas eksperimentine versija, kuria kuriamos funkcijos, kurios bus įtrauktos į OpenBSD 6.8.
LibreSSL 3.2.0 funkcijos:
- Pagal numatytuosius nustatymus įjungta serverio pusė be anksčiau pasiūlytos kliento dalies. TLS 1.3 diegimas sukurtas remiantis nauja būsenos mašina ir darbo su įrašais posisteme. Su OpenSSL TLS 1.3 suderinama API dar nėra, tačiau su TLS 1.3 susijusios parinktys buvo įtrauktos į komandą openssl.
- Įrašų apdorojimo posistemyje buvo patobulintas TLS 1.3 lauko dydžio tikrinimas, o viršijus ribas rodomas įspėjimas.
- TLS serveris užtikrina, kad būtų apdorojami tik galiojantys SNI pagrindinio kompiuterio pavadinimai, kurie atitinka RFC 5890 ir RFC 6066 reikalavimus.
- TLS 1.3 diegimas papildė SSL_MODE_AUTO_RETRY režimo palaikymą, kad būtų galima automatiškai pakartotinai siųsti derybų dėl ryšio pranešimus.
- TLS 1.3 serveris ir klientas pridėjo palaikymą siunčiant sertifikato būsenos tikrinimo užklausas naudojant plėtinį (sertifikavimo institucijos patvirtintą OCSP atsakymą perduoda svetainę aptarnaujantis serveris, derantis dėl TLS ryšio).
- Kai įvestis / išvestis įjungta pagal numatytuosius nustatymus, įjungta SSL_MODE_AUTO_RETRY, panašiai kaip naujos OpenSSL laidos.
- Pridėta regresijos testai remiantis .
- Komanda „openssl x509“ nurodo neteisingą sertifikato galiojimo datą.
- TLS 1.3 su RSA leidžia tik PSS skaitmeninius parašus.
Šaltinis: opennet.ru