OpenBSD Project Developers famoahana edisiona azo entina amin'ny fonosana , ao anatin'izany ny fiforonan'ny OpenSSL, mikendry ny hanome fiarovana ambony kokoa. Ny tetikasa LibreSSL dia mifantoka amin'ny fanohanana avo lenta ho an'ny protocols SSL/TLS amin'ny alΓ lan'ny fanesorana ny fampiasa tsy ilaina, manampy ny fiarovana fanampiny, ary manadio sy mamerina ny fototry ny code. LibreSSL 3.1.1 dia voamarika ho dikan-teny stable voalohany amin'ny sampana 3.1, izay ho ampahany amin'ny famoahana OpenBSD 6.7 andrasana amin'ny andro ho avy.
Endriky ny LibreSSL 3.1.1:
- Vita ny fampiharana ny TLS 1.3 mifototra amin'ny milina fanjakana voafetra sy subsystem iray miasa miaraka amin'ny firaketana. Amin'ny alΓ lan'ny default, ny ampahany amin'ny mpanjifa amin'ny TLS 1.3 ihany no alefa amin'izao fotoana izao; ny ampahany amin'ny mpizara dia nokasaina ho alefa amin'ny alΓ lan'ny default amin'ny iray amin'ireo famoahana ho avy. Tsy mbola misy ny API OpenSSL TLS 1.3 mifanentana.
- Ny fanodinana cipher suite dia nitarina mba hampidirana ho azy ireo algorithm ilaina amin'ny TLSv1.3 raha tsy voatonona mazava izy ireo mandritra ny fifampiraharahana amin'ny fifandraisana;
- Nomena anarana solon'anarana cipher avy amin'ny suite TLSv1.3, voafaritra ao amin'ny RFC 8446;
- Ny fomba RSA-PSS sy RSA-OAEP dia nafindra tamin'ny OpenSSL 1.1.1;
- Avy amin'ny OpenSSL 1.1.1, ny fampiharana CMS (Cryptographic Message Syntax) dia nafindra ary navela tamin'ny alΓ lan'ny default;
- Ny baiko "cms" dia nampiana tao amin'ny utility openssl, ary koa ny safidy "req -addext" sy "s_server -groups". Fanampiana fanampiny ho an'ny karazana fanitarana TLSv1.3 amin'ny safidy "-tlsextdebug";
; - Fanatsarana ny fifanarahana amin'ny OpenSSL 1.1.1;
- Ny fitondran-tenan'ny EVP_chacha20() dia akaiky kokoa ny OpenSSL;
- Nodiovina ny kaody, natao ny fanatsarana ny fiasan'ny fiasan'ny fitadidiana sy ny protocols parsing.
Source: opennet.ru