OpenBSD Төслийн Хөгжүүлэгчид багцын зөөврийн хувилбарыг гаргах , үүний хүрээнд илүү өндөр түвшний аюулгүй байдлыг хангах зорилготой OpenSSL-ийн сэрээ боловсруулж байна. LibreSSL төсөл нь SSL/TLS протоколуудыг өндөр чанарын дэмжлэг үзүүлэхэд чиглэгдэж, шаардлагагүй функцуудыг устгаж, нэмэлт хамгаалалтын функцуудыг нэмж, кодын суурийг ихээхэн цэвэрлэж, дахин боловсруулж байна. LibreSSL 3.1.1 нь ойрын өдрүүдэд хүлээгдэж буй OpenBSD 3.1 хувилбарын нэг хэсэг болох 6.7 салбарын анхны тогтвортой хувилбар гэж тэмдэглэгдсэн.
LibreSSL 3.1.1-ийн онцлогууд:
- Төгсгөлийн төлөвийн шинэ машин, бүртгэлтэй ажиллах дэд систем дээр суурилсан TLS 1.3-ийн хэрэгжилт дууслаа. Өгөгдмөл байдлаар, одоогоор зөвхөн TLS 1.3-ийн клиент хэсэг идэвхжсэн байгаа бөгөөд серверийн хэсгийг ирээдүйн хувилбарт анхдагчаар идэвхжүүлэхээр төлөвлөж байна. OpenSSL TLS 1.3 нийцтэй API хараахан байхгүй байна.
- Хэрэв холболтын хэлэлцээрийн явцад тэдгээрийг тодорхой дурдаагүй бол TLSv1.3-д шаардлагатай алгоритмуудыг автоматаар оруулахаар шифрийн багцын боловсруулалтыг өргөтгөсөн;
- RFC 1.3-д тодорхойлсон TLSv8446 иж бүрдэлээс шифрийн нэрийг өгсөн;
- RSA-PSS болон RSA-OAEP аргуудыг OpenSSL 1.1.1-ээс шилжүүлсэн;
- OpenSSL 1.1.1-ээс CMS (Cryptographic Message Syntax) хэрэгжилтийг анхдагчаар шилжүүлж, идэвхжүүлсэн;
- "cms" командыг openssl хэрэгсэлд нэмсэн, мөн "req -addext" болон "s_server -groups" сонголтууд. "-tlsextdebug" сонголтод TLSv1.3 өргөтгөлийн төрлүүдийн дэмжлэгийг нэмсэн;
; - OpenSSL 1.1.1-тэй нийцтэй байдал сайжирсан;
- EVP_chacha20()-ийн зан төлөв нь OpenSSL-тэй ойрхон байна;
- Кодыг цэвэрлэж, санах ойтой ажиллах, задлан шинжлэх протоколуудыг сайжруулсан.
Эх сурвалж: opennet.ru