Nga Kaihanga Kaupapa OpenBSD i tukuna te tukunga o te putanga kawe o te kete LibreSSL 3.2.0, kei roto nei e whakawhanakehia ana he marau o OpenSSL, e whai ana ki te whakarato i te taumata haumarutanga teitei ake. Ko te kaupapa LibreSSL e arotahi ana ki te tautoko kounga teitei mo nga tikanga SSL/TLS ma te tango i nga mahi kore, te taapiri i etahi atu waahanga haumarutanga, me te tino horoi me te mahi ano i te turanga waehere. Ko te tukunga LibreSSL 3.2.0 ka whakaarohia he tukunga whakamatautau e whakawhanake ana i nga ahuatanga ka whakauruhia ki OpenBSD 6.8.
Nga waahanga o LibreSSL 3.2.0:
Ko te taha tūmau kua whakahohea ma te taunoa TLS 1.3 i tua atu i te waahanga o te kiritaki i whakaarohia i mua. Ko te whakatinanatanga o TLS 1.3 ka hangaia i runga i te miihini hou o te kawanatanga me te punaha iti mo te mahi me nga rekoata. He OpenSSL TLS 1.3 API hototahi kaore ano kia waatea, engari ko nga whiringa e pa ana ki te TLS 1.3 kua taapirihia ki te whakahau openssl.
I roto i te puunaha iti tukatuka rekoata, kua pai ake te arowhai i te rahi o te mara TLS 1.3 ka whakaatuhia he whakatupato mena ka hipa ake nga rohe.
Ka whakarite te tūmau TLS ko nga ingoa kaihautu whaimana anake i roto i te SNI e ū ana ki nga whakaritenga o RFC 5890 me RFC 6066 ka tukatukahia.
Ko te whakatinanatanga o TLS 1.3 i taapiri tautoko mo te aratau SSL_MODE_AUTO_RETRY ki te tuku aunoa i nga karere whiriwhiringa hononga.
Ko te TLS 1.3 tūmau me te kiritaki he tautoko tautoko mo te tuku tono tirotiro mana tiwhikete ma te toronga OCSP whakahiato ana (Ko te whakautu OCSP i whakamanahia e te mana tohu ka tukuna e te tūmau e mahi ana i te pae i te wa e whiriwhiri ana i te hononga TLS).
Ina whakahohea te I/O ma te taunoa, ka whakahohea te SSL_MODE_AUTO_RETRY, he rite ki nga putanga hou o OpenSSL.
Ko nga whakamatautau whakahekenga taapiri i runga i karekau.
Ko te whakahau "openssl x509" he tohu mo te ra paunga tiwhikete he.
Ko te TLS 1.3 me te RSA ka whakaaetia nga waitohu mamati PSS anake.