OpenBSD ပရောဂျက်ပြုစုသူများ အထုပ်၏ သယ်ဆောင်ရလွယ်ကူသော ထုတ်ဝေမှုတစ်ခု ထုတ်ဝေသည်။ ပိုမိုမြင့်မားသောလုံခြုံရေးအဆင့်ကိုပေးဆောင်ရန်ရည်ရွယ်သည့် OpenSSL ၏လမ်းဆုံလမ်းခွတစ်ခုကို တီထွင်နေပါသည်။ LibreSSL ပရောဂျက်သည် မလိုအပ်သောလုပ်ဆောင်ချက်များကို ဖယ်ရှားခြင်း၊ လုံခြုံရေးအင်္ဂါရပ်များ ပေါင်းထည့်ခြင်းနှင့် ကုဒ်အခြေခံကို သိသိသာသာရှင်းလင်းခြင်းနှင့် ပြန်လည်လုပ်ဆောင်ခြင်းတို့ဖြင့် SSL/TLS ပရိုတိုကောများအတွက် အရည်အသွေးမြင့်ပံ့ပိုးမှုအပေါ် အာရုံစိုက်ထားသည်။ LibreSSL 3.2.0 ထုတ်ဝေမှုကို OpenBSD 6.8 တွင် ထည့်သွင်းမည့် အင်္ဂါရပ်များကို ဖော်ထုတ်သည့် စမ်းသပ်ထုတ်ဝေမှုတစ်ခုဟု ယူဆပါသည်။
LibreSSL 3.2.0 ၏အင်္ဂါရပ်များ-
- ဆာဗာဘက်ခြမ်းကို မူရင်းအတိုင်း ဖွင့်ထားသည်။ ယခင်ကအဆိုပြုထားသော client အပိုင်းအပြင်။ TLS 1.3 ကို အကောင်အထည်ဖော်ခြင်းသည် နိုင်ငံပိုင်စက်အသစ်နှင့် မှတ်တမ်းများနှင့် လုပ်ဆောင်ရန်အတွက် စနစ်ခွဲတစ်ခုအပေါ် အခြေခံ၍ တည်ဆောက်ထားသည်။ OpenSSL TLS 1.3 လိုက်ဖက်ညီသော API တစ်ခုကို မရရှိနိုင်သေးသော်လည်း TLS 1.3 ဆက်စပ်ရွေးချယ်မှုများကို openssl ညွှန်ကြားချက်တွင် ထည့်သွင်းထားသည်။
- မှတ်တမ်းလုပ်ဆောင်ခြင်းလုပ်ငန်းခွဲစနစ်တွင်၊ TLS 1.3 အကွက်အရွယ်အစားစစ်ဆေးခြင်းကို မြှင့်တင်ထားပြီး ကန့်သတ်ချက်များကျော်လွန်ပါက သတိပေးချက်ပြသမည်ဖြစ်သည်။
- TLS ဆာဗာသည် RFC 5890 နှင့် RFC 6066 တို့၏ လိုအပ်ချက်များနှင့် ကိုက်ညီသော SNI တွင် မှန်ကန်သော လက်ခံလက်ခံသူအမည်များကိုသာ လုပ်ဆောင်ကြောင်း သေချာစေပါသည်။
- TLS 1.3 အကောင်အထည်ဖော်မှုသည် SSL_MODE_AUTO_RETRY မုဒ်အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားပြီး ချိတ်ဆက်မှုညှိနှိုင်းရေးစာတိုများကို အလိုအလျောက် ပြန်လည်ပေးပို့ပါသည်။
- TLS 1.3 ဆာဗာနှင့် client သည် တိုးချဲ့မှုကို အသုံးပြု၍ လက်မှတ်အခြေအနေစစ်ဆေးချက်တောင်းဆိုမှုများကို ပေးပို့ခြင်းအတွက် ပံ့ပိုးမှုထည့်သွင်းထားသည်။ (TLS ချိတ်ဆက်မှုကို ညှိနှိုင်းသောအခါတွင် ဆိုက်ကို ဝန်ဆောင်မှုပေးသော ဆာဗာမှ အသိအမှတ်ပြုထားသော OCSP တုံ့ပြန်မှုတစ်ခု)။
- I/O ကို မူရင်းအတိုင်း ဖွင့်ထားသောအခါ၊ SSL_MODE_AUTO_RETRY ကို ဖွင့်ထားသည်၊ OpenSSL ၏ အသစ်ထွက်ရှိမှုများနှင့် ဆင်တူသည်။
- အပေါ်မူတည်၍ ဆုတ်ယုတ်မှုစမ်းသပ်မှုများ ထပ်ထည့်ထားသည်။ .
- "openssl x509" ညွှန်ကြားချက်သည် မမှန်ကန်သော လက်မှတ် သက်တမ်းကုန်ဆုံးရက်စွဲကို ညွှန်ပြပါသည်။
- RSA ဖြင့် TLS 1.3 သည် PSS ဒစ်ဂျစ်တယ်လက်မှတ်များကိုသာ ခွင့်ပြုသည်။
source: opennet.ru