Програмери на проектот OpenBSD издавање на преносно издание на пакетот , во чии рамки се развива вилушка на OpenSSL, чија цел е да обезбеди повисоко ниво на безбедност. Проектот LibreSSL е фокусиран на висококвалитетна поддршка за протоколите SSL/TLS со отстранување на непотребната функционалност, додавање дополнителни безбедносни карактеристики и значително чистење и преработка на базата на кодови. Изданието LibreSSL 3.2.0 се смета за експериментално издание кое развива функции што ќе бидат вклучени во OpenBSD 6.8.
Карактеристики на LibreSSL 3.2.0:
- Включена по умолчанию серверная часть в дополнение к ранее предложенной клиентской части. Реализация TLS 1.3 построена на базе нового конечного автомата и подсистемы работы с записями. Совместимый с OpenSSL TLS 1.3 API пока недоступен, но в команду openssl добавлены связанные с TLS 1.3 опции.
- В подсистеме работы с записями улучшена проверка размера полей TLS 1.3 и обеспечен вывод предупреждения в случае превышения лимитов.
- В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066.
- В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения.
- В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение (Одговор на OCSP потврден од орган за сертификација се пренесува од серверот што ја опслужува локацијата кога преговара за TLS конекција).
- При вводе/выводе включён по умолчанию режим SSL_MODE_AUTO_RETRY, по аналогии с новыми выпусками OpenSSL.
- Добавлены регрессивные тесты на основе .
- В команде «openssl x509» обеспечена пометка некорректного времени действия сертификата.
- В TLS 1.3 с RSA разрешено использование только цифровых подписей PSS.
Извор: opennet.ru