Żviluppaturi tal-Proġett OpenBSD rilaxx ta' edizzjoni portabbli tal-pakkett , li fih qed tiġi żviluppata furketta ta' OpenSSL, immirata li tipprovdi livell ogħla ta' sigurtà. Il-proġett LibreSSL huwa ffokat fuq appoġġ ta 'kwalità għolja għall-protokolli SSL/TLS billi jneħħi l-funzjonalità bla bżonn, iżżid karatteristiċi ta' sigurtà addizzjonali, u jnaddaf u jaħdem mill-ġdid b'mod sinifikanti l-bażi tal-kodiċi. Ir-rilaxx ta' LibreSSL 3.2.0 huwa meqjus bħala rilaxx sperimentali li jiżviluppa karatteristiċi li se jiġu inklużi f'OpenBSD 6.8.
Karatteristiċi ta' LibreSSL 3.2.0:
- Включена по умолчанию серверная часть в дополнение к ранее предложенной клиентской части. Реализация TLS 1.3 построена на базе нового конечного автомата и подсистемы работы с записями. Совместимый с OpenSSL TLS 1.3 API пока недоступен, но в команду openssl добавлены связанные с TLS 1.3 опции.
- В подсистеме работы с записями улучшена проверка размера полей TLS 1.3 и обеспечен вывод предупреждения в случае превышения лимитов.
- В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066.
- В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения.
- В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение (rispons OCSP iċċertifikat minn awtorità taċ-ċertifikazzjoni tiġi trażmessa mis-server li jaqdi s-sit meta tkun qed tinnegozja konnessjoni TLS).
- При вводе/выводе включён по умолчанию режим SSL_MODE_AUTO_RETRY, по аналогии с новыми выпусками OpenSSL.
- Добавлены регрессивные тесты на основе .
- В команде «openssl x509» обеспечена пометка некорректного времени действия сертификата.
- В TLS 1.3 с RSA разрешено использование только цифровых подписей PSS.
Sors: opennet.ru