Nga Kaihanga Kaupapa OpenBSD te tukunga o te putanga kawe o te kete , kei roto nei e whakawhanakehia ana he marau o OpenSSL, e whai ana ki te whakarato i te taumata haumarutanga teitei ake. Ko te kaupapa LibreSSL e arotahi ana ki te tautoko kounga teitei mo nga tikanga SSL/TLS ma te tango i nga mahi kore, te taapiri i etahi atu waahanga haumarutanga, me te tino horoi me te mahi ano i te turanga waehere. Ko te tukunga LibreSSL 3.2.0 ka whakaarohia he tukunga whakamatautau e whakawhanake ana i nga ahuatanga ka whakauruhia ki OpenBSD 6.8.
Nga waahanga o LibreSSL 3.2.0:
- Ko te taha tūmau kua whakahohea ma te taunoa i tua atu i te waahanga o te kiritaki i whakaarohia i mua. Ko te whakatinanatanga o TLS 1.3 ka hangaia i runga i te miihini hou o te kawanatanga me te punaha iti mo te mahi me nga rekoata. He OpenSSL TLS 1.3 API hototahi kaore ano kia waatea, engari ko nga whiringa e pa ana ki te TLS 1.3 kua taapirihia ki te whakahau openssl.
- I roto i te puunaha iti tukatuka rekoata, kua pai ake te arowhai i te rahi o te mara TLS 1.3 ka whakaatuhia he whakatupato mena ka hipa ake nga rohe.
- Ka whakarite te tūmau TLS ko nga ingoa kaihautu whaimana anake i roto i te SNI e ū ana ki nga whakaritenga o RFC 5890 me RFC 6066 ka tukatukahia.
- Ko te whakatinanatanga o TLS 1.3 i taapiri tautoko mo te aratau SSL_MODE_AUTO_RETRY ki te tuku aunoa i nga karere whiriwhiringa hononga.
- Ko te TLS 1.3 tūmau me te kiritaki he tautoko tautoko mo te tuku tono tirotiro mana tiwhikete ma te toronga (Ko te whakautu OCSP i whakamanahia e te mana tohu ka tukuna e te tūmau e mahi ana i te pae i te wa e whiriwhiri ana i te hononga TLS).
- Ina whakahohea te I/O ma te taunoa, ka whakahohea te SSL_MODE_AUTO_RETRY, he rite ki nga putanga hou o OpenSSL.
- Ko nga whakamatautau whakahekenga taapiri i runga i .
- Ko te whakahau "openssl x509" he tohu mo te ra paunga tiwhikete he.
- Ko te TLS 1.3 me te RSA ka whakaaetia nga waitohu mamati PSS anake.
Source: opennet.ru