ProHoster > Blog > internetnieuws > LibreSSL 3.2.0 Cryptografische Bibliotheek Release

LibreSSL 3.2.0 Cryptografische Bibliotheek Release

OpenBSD-projectontwikkelaars ingediend release van een draagbare editie van het pakket LibreSSL 3.2.0, waarbinnen een fork van OpenSSL wordt ontwikkeld, gericht op het bieden van een hoger beveiligingsniveau. Het LibreSSL-project is gericht op hoogwaardige ondersteuning voor de SSL/TLS-protocollen door onnodige functionaliteit te verwijderen, extra beveiligingsfuncties toe te voegen en de codebasis aanzienlijk op te schonen en te herwerken. De LibreSSL 3.2.0 release wordt beschouwd als een experimentele release die functies ontwikkelt die in OpenBSD 6.8 zullen worden opgenomen.

Kenmerken van LibreSSL 3.2.0:

  • Serverzijde standaard ingeschakeld TLS 1.3 als aanvulling op het eerder voorgestelde cliëntdeel. De implementatie van TLS 1.3 is gebouwd op basis van een nieuwe state machine en een subsysteem voor het werken met records. Er is nog geen OpenSSL TLS 1.3-compatibele API beschikbaar, maar er zijn TLS 1.3-gerelateerde opties toegevoegd aan de openssl-opdracht.
  • In het recordverwerkingssubsysteem is de controle van de veldgrootte in TLS 1.3 verbeterd en wordt er een waarschuwing weergegeven als de limieten worden overschreden.
  • De TLS-server zorgt ervoor dat alleen geldige hostnamen in SNI die voldoen aan de vereisten van RFC 5890 en RFC 6066 worden verwerkt.
  • De TLS 1.3-implementatie heeft ondersteuning toegevoegd voor de SSL_MODE_AUTO_RETRY-modus om berichten over verbindingsonderhandeling automatisch opnieuw te verzenden.
  • De TLS 1.3-server en -client hebben ondersteuning toegevoegd voor het verzenden van verzoeken om certificaatstatuscontrole met behulp van de extensie OCSP-nieten (een OCSP-antwoord gecertificeerd door een certificeringsinstantie wordt verzonden door de server die de site bedient tijdens het onderhandelen over een TLS-verbinding).
  • Wanneer I/O standaard is ingeschakeld, is SSL_MODE_AUTO_RETRY ingeschakeld, vergelijkbaar met nieuwe releases van OpenSSL.
  • Regressietests toegevoegd op basis van tlsfuzzer.
  • De opdracht "openssl x509" geeft een indicatie van een onjuiste vervaldatum van het certificaat.
  • TLS 1.3 met RSA staat alleen digitale PSS-handtekeningen toe.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster