OpenBSD projektu izstrādātāji paketes portatīvā izdevuma izlaišana , kuras ietvaros tiek izstrādāta OpenSSL fork, kuras mērķis ir nodrošināt augstāku drošības līmeni. LibreSSL projekts ir vērsts uz augstas kvalitātes SSL/TLS protokolu atbalstu, noņemot nevajadzīgu funkcionalitāti, pievienojot papildu drošības līdzekļus, kā arī būtiski attīrot un pārstrādājot koda bāzi. LibreSSL 3.2.0 laidiens tiek uzskatīts par eksperimentālu laidienu, kas izstrādā līdzekļus, kas tiks iekļauti OpenBSD 6.8.
LibreSSL 3.2.0 funkcijas:
- Servera puse ir iespējota pēc noklusējuma papildus iepriekš piedāvātajai klienta daļai. TLS 1.3 ieviešana ir veidota, pamatojoties uz jaunu stāvokļa mašīnu un apakšsistēmu darbam ar ierakstiem. Ar OpenSSL TLS 1.3 saderīga API vēl nav pieejama, taču komandai openssl ir pievienotas ar TLS 1.3 saistītās opcijas.
- Ierakstu apstrādes apakšsistēmā ir uzlabota TLS 1.3 lauka lieluma pārbaude un tiek parādīts brīdinājums, ja tiek pārsniegti ierobežojumi.
- TLS serveris nodrošina, ka tiek apstrādāti tikai derīgi SNI resursdatora nosaukumi, kas atbilst RFC 5890 un RFC 6066 prasībām.
- TLS 1.3 ieviešana pievienoja atbalstu režīmam SSL_MODE_AUTO_RETRY, lai automātiski atkārtoti nosūtītu savienojuma sarunu ziņojumus.
- TLS 1.3 serveris un klients pievienoja atbalstu sertifikātu statusa pārbaudes pieprasījumu nosūtīšanai, izmantojot paplašinājumu (OCSP atbildi, ko sertificējusi sertifikācijas iestāde, pārsūta vietni apkalpojošais serveris, vienojoties par TLS savienojumu).
- Ja I/O ir iespējots pēc noklusējuma, ir iespējots SSL_MODE_AUTO_RETRY, līdzīgi kā jaunajiem OpenSSL laidieniem.
- Pievienoti regresijas testi, pamatojoties uz .
- Komanda "openssl x509" norāda uz nepareizu sertifikāta derīguma termiņu.
- TLS 1.3 ar RSA pieļauj tikai PSS ciparparakstus.
Avots: opennet.ru