OpenBSD Төслийн Хөгжүүлэгчид
LibreSSL 3.1.1-ийн онцлогууд:
- Төгсгөлийн төлөвийн шинэ машин, бүртгэлтэй ажиллах дэд систем дээр суурилсан TLS 1.3-ийн хэрэгжилт дууслаа. Өгөгдмөл байдлаар, одоогоор зөвхөн TLS 1.3-ийн клиент хэсэг идэвхжсэн байгаа бөгөөд серверийн хэсгийг ирээдүйн хувилбарт анхдагчаар идэвхжүүлэхээр төлөвлөж байна. OpenSSL TLS 1.3 нийцтэй API хараахан байхгүй байна.
- Хэрэв холболтын хэлэлцээрийн явцад тэдгээрийг тодорхой дурдаагүй бол TLSv1.3-д шаардлагатай алгоритмуудыг автоматаар оруулахаар шифрийн багцын боловсруулалтыг өргөтгөсөн;
- RFC 1.3-д тодорхойлсон TLSv8446 иж бүрдэлээс шифрийн нэрийг өгсөн;
- RSA-PSS болон RSA-OAEP аргуудыг OpenSSL 1.1.1-ээс шилжүүлсэн;
- OpenSSL 1.1.1-ээс CMS (Cryptographic Message Syntax) хэрэгжилтийг анхдагчаар шилжүүлж, идэвхжүүлсэн;
- "cms" командыг openssl хэрэгсэлд нэмсэн, мөн "req -addext" болон "s_server -groups" сонголтууд. "-tlsextdebug" сонголтод TLSv1.3 өргөтгөлийн төрлүүдийн дэмжлэгийг нэмсэн;
; - OpenSSL 1.1.1-тэй нийцтэй байдал сайжирсан;
- EVP_chacha20()-ийн зан төлөв нь OpenSSL-тэй ойрхон байна;
- Кодыг цэвэрлэж, санах ойтой ажиллах, задлан шинжлэх протоколуудыг сайжруулсан.
Эх сурвалж: opennet.ru