LibreSSL 3.2.0 क्रिप्टोग्राफिक लायब्ररी प्रकाशन

ओपनबीएसडी प्रोजेक्ट डेव्हलपर्स सादर पॅकेजच्या पोर्टेबल आवृत्तीचे प्रकाशन लिबरएसएसएल 3.2.0, ज्यामध्ये OpenSSL चा एक काटा विकसित केला जात आहे, ज्याचा उद्देश उच्च पातळीची सुरक्षा प्रदान करणे आहे. LibreSSL प्रकल्प अनावश्यक कार्यक्षमता काढून, अतिरिक्त सुरक्षा वैशिष्ट्ये जोडून, ​​आणि कोड बेसची लक्षणीयरीत्या साफसफाई करून आणि पुन्हा काम करून SSL/TLS प्रोटोकॉलसाठी उच्च-गुणवत्तेच्या समर्थनावर केंद्रित आहे. LibreSSL 3.2.0 प्रकाशन हे प्रायोगिक प्रकाशन मानले जाते जे OpenBSD 6.8 मध्ये समाविष्ट केलेली वैशिष्ट्ये विकसित करते.

LibreSSL 3.2.0 ची वैशिष्ट्ये:

• डीफॉल्टनुसार सर्व्हर साइड सक्षम टीएलएस 1.3 पूर्वी प्रस्तावित क्लायंट भाग व्यतिरिक्त. TLS 1.3 ची अंमलबजावणी नवीन राज्य मशीन आणि रेकॉर्डसह कार्य करण्यासाठी उपप्रणालीच्या आधारावर तयार केली गेली आहे. OpenSSL TLS 1.3 सुसंगत API अद्याप उपलब्ध नाही, परंतु TLS 1.3 संबंधित पर्याय openssl कमांडमध्ये जोडले गेले आहेत.
• रेकॉर्ड प्रोसेसिंग सबसिस्टममध्ये, TLS 1.3 फील्ड आकार तपासणी सुधारली गेली आहे आणि मर्यादा ओलांडल्यास चेतावणी प्रदर्शित केली जाते.
• TLS सर्व्हर खात्री करतो की SNI मधील फक्त वैध होस्ट नावांवर प्रक्रिया केली जाते जी RFC 5890 आणि RFC 6066 च्या आवश्यकतांचे पालन करतात.
• TLS 1.3 अंमलबजावणीने SSL_MODE_AUTO_RETRY मोडसाठी कनेक्शन निगोशिएशन संदेश स्वयंचलितपणे पुन्हा पाठवण्यासाठी समर्थन जोडले.
• TLS 1.3 सर्व्हर आणि क्लायंटने एक्स्टेंशन वापरून प्रमाणपत्र स्थिती तपासणी विनंत्या पाठवण्यासाठी समर्थन जोडले ओसीएसपी स्टेपलिंग (टीएलएस कनेक्शनची वाटाघाटी करताना साइटला सेवा देणाऱ्या सर्व्हरद्वारे प्रमाणन प्राधिकरणाद्वारे प्रमाणित केलेला OCSP प्रतिसाद प्रसारित केला जातो).
• जेव्हा I/O डीफॉल्टनुसार सक्षम केले जाते, तेव्हा OpenSSL च्या नवीन प्रकाशनांप्रमाणे SSL_MODE_AUTO_RETRY सक्षम केले जाते.
• यावर आधारित प्रतिगमन चाचण्या जोडल्या tlsfuzzer.
• "openssl x509" कमांड चुकीच्या प्रमाणपत्राची कालबाह्यता तारीख दर्शवते.
• RSA सह TLS 1.3 केवळ PSS डिजिटल स्वाक्षरींना अनुमती देते.

स्त्रोत: opennet.ru