LibreSSL 3.2.0 क्रिप्टोग्राफिक लाइब्रेरी रिलीज

OpenBSD परियोजना विकासकर्ताहरू प्रस्तुत प्याकेजको पोर्टेबल संस्करणको रिलीज LibreSSL 3.2.0, जस भित्र OpenSSL को फोर्क विकसित भइरहेको छ, उच्च स्तरको सुरक्षा प्रदान गर्ने उद्देश्यले। LibreSSL परियोजना अनावश्यक कार्यक्षमता हटाएर, अतिरिक्त सुरक्षा सुविधाहरू थपेर, र कोड आधारलाई महत्त्वपूर्ण रूपमा सफा र पुन: कार्य गरेर SSL/TLS प्रोटोकलहरूको लागि उच्च-गुणस्तरको समर्थनमा केन्द्रित छ। LibreSSL 3.2.0 रिलीजलाई प्रयोगात्मक रिलीज मानिन्छ जसले OpenBSD 6.8 मा समावेश गरिने सुविधाहरू विकास गर्दछ।

LibreSSL 3.2.0 का सुविधाहरू:

• पूर्वनिर्धारित रूपमा सर्भर साइड सक्षम TLS 1.3 अघिल्लो प्रस्तावित ग्राहक भागको अतिरिक्त। TLS 1.3 को कार्यान्वयन नयाँ राज्य मेसिन र रेकर्ड संग काम गर्न को लागी एक उपप्रणाली को आधार मा निर्मित छ। एउटा OpenSSL TLS 1.3 संगत API अझै उपलब्ध छैन, तर TLS 1.3 सम्बन्धित विकल्पहरू openssl आदेशमा थपिएका छन्।
• रेकर्ड प्रशोधन उपप्रणालीमा, TLS 1.3 फिल्ड साइज जाँच सुधार गरिएको छ र यदि सीमा नाघ्यो भने चेतावनी प्रदर्शित हुन्छ।
• TLS सर्भरले RFC 5890 र RFC 6066 को आवश्यकताहरू पूरा गर्ने SNI मा वैध होस्ट नामहरू मात्र प्रक्रियामा छन् भनी सुनिश्चित गर्दछ।
• TLS 1.3 कार्यान्वयनले SSL_MODE_AUTO_RETRY मोडको लागि स्वचालित रूपमा जडान वार्तालाप सन्देशहरू पुन: पठाउनको लागि समर्थन थप्यो।
• TLS 1.3 सर्भर र ग्राहकले विस्तार प्रयोग गरेर प्रमाणपत्र स्थिति जाँच अनुरोधहरू पठाउनको लागि समर्थन थप्यो OCSP स्ट्यापलिंग (TLS जडान वार्ता गर्दा साइट सेवा गर्ने सर्भरद्वारा प्रमाणीकरण प्राधिकरणद्वारा प्रमाणित OCSP प्रतिक्रिया पठाइन्छ)।
• जब I/O पूर्वनिर्धारित रूपमा सक्षम हुन्छ, SSL_MODE_AUTO_RETRY सक्षम हुन्छ, OpenSSL को नयाँ रिलीजहरू जस्तै।
• आधारित रिग्रेसन परीक्षणहरू थपियो tlsfuzzer.
• "openssl x509" आदेशले गलत प्रमाणपत्रको म्याद सकिने मितिको सङ्केत प्रदान गर्दछ।
• RSA सँग TLS 1.3 ले PSS डिजिटल हस्ताक्षर मात्र अनुमति दिन्छ।

स्रोत: opennet.ru