Nga Kaihanga Kaupapa OpenBSD te tukunga o te putanga kawe o te kete , kei roto nei e whakawhanakehia ana he marau o OpenSSL, e whai ana ki te whakarato i te taumata haumarutanga teitei ake. Ko te kaupapa LibreSSL e arotahi ana ki te tautoko kounga teitei mo nga tikanga SSL/TLS ma te tango i nga mahi kore, te taapiri i etahi atu waahanga haumarutanga, me te tino horoi me te mahi ano i te turanga waehere. Ko te LibreSSL 3.1.1 e tohuhia ana ko te putanga pumau tuatahi o te peka 3.1, ka waiho hei waahanga o te tuku OpenBSD 6.7 e tumanakohia ana i nga ra e haere ake nei.
Nga waahanga o LibreSSL 3.1.1:
- Kua oti te whakatinanatanga o TLS 1.3 i runga i te miihini ahua mutunga hou me te punaha iti mo te mahi me nga rekoata. Ma te taunoa, ko te waahanga kiritaki o TLS 1.3 anake e whakahohea mo tenei wa; kua whakamaherehia te waahanga tūmau kia whakahohehia ma te taunoa i roto i te tukunga a meake nei. He API hototahi OpenSSL TLS 1.3 kaore ano kia waatea.
- Kua whakaroahia te tukatuka huinga Cipher ki te whakauru aunoa i nga algorithm e hiahiatia ana mo TLSv1.3 mena kaore i te tino whakahuahia i te waa whiriwhiringa hononga;
- Kua whakaratohia nga ingoa ingoa ingoa mai i te huinga TLSv1.3, kua tautuhia ki RFC 8446;
- Ko nga tikanga RSA-PSS me RSA-OAEP kua nekehia mai i OpenSSL 1.1.1;
- Mai i te OpenSSL 1.1.1, ko te whakatinanatanga CMS (Cryptographic Message Syntax) kua tauranga me te whakahohea ma te taunoa;
- Kua taapirihia te whakahau "cms" ki te taputapu openssl, me nga whiringa "req -addext" me "s_server -groups". He tautoko taapiri mo nga momo toronga TLSv1.3 ki te whiringa "-tlsextdebug";
; - Kua pai ake te hototahi me OpenSSL 1.1.1;
- Ko te whanonga o EVP_chacha20() he tata ki OpenSSL;
- Kua horoia te waehere, kua whakapai ake nga mahi o te mahi me te mahara me nga kawa parsing.
Source: opennet.ru