LibreSSL 3.2.0 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਲਾਇਬ੍ਰੇਰੀ ਰੀਲੀਜ਼

ਓਪਨਬੀਐਸਡੀ ਪ੍ਰੋਜੈਕਟ ਡਿਵੈਲਪਰ ਪੇਸ਼ ਕੀਤਾ ਪੈਕੇਜ ਦਾ ਪੋਰਟੇਬਲ ਐਡੀਸ਼ਨ ਜਾਰੀ ਕਰਨਾ LibreSSL 3.2.0, ਜਿਸ ਦੇ ਅੰਦਰ OpenSSL ਦਾ ਇੱਕ ਫੋਰਕ ਵਿਕਸਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਉੱਚ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। LibreSSL ਪ੍ਰੋਜੈਕਟ ਬੇਲੋੜੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਹਟਾ ਕੇ, ਵਾਧੂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਅਤੇ ਕੋਡ ਬੇਸ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਸਾਫ਼ ਅਤੇ ਮੁੜ ਕੰਮ ਕਰਕੇ SSL/TLS ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਉੱਚ-ਗੁਣਵੱਤਾ ਸਮਰਥਨ 'ਤੇ ਕੇਂਦਰਿਤ ਹੈ। LibreSSL 3.2.0 ਰੀਲੀਜ਼ ਨੂੰ ਇੱਕ ਪ੍ਰਯੋਗਾਤਮਕ ਰੀਲੀਜ਼ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਦਾ ਹੈ ਜੋ OpenBSD 6.8 ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ।

LibreSSL 3.2.0 ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ:

• ਸਰਵਰ ਸਾਈਡ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ ਹੈ TLS 1.3 ਪਹਿਲਾਂ ਪ੍ਰਸਤਾਵਿਤ ਗਾਹਕ ਹਿੱਸੇ ਤੋਂ ਇਲਾਵਾ। TLS 1.3 ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇੱਕ ਨਵੀਂ ਸਟੇਟ ਮਸ਼ੀਨ ਅਤੇ ਰਿਕਾਰਡਾਂ ਦੇ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਇੱਕ ਉਪ-ਸਿਸਟਮ ਦੇ ਆਧਾਰ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇੱਕ OpenSSL TLS 1.3 ਅਨੁਕੂਲ API ਅਜੇ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਪਰ TLS 1.3 ਸੰਬੰਧਿਤ ਵਿਕਲਪ openssl ਕਮਾਂਡ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ।
• ਰਿਕਾਰਡ ਪ੍ਰੋਸੈਸਿੰਗ ਸਬ-ਸਿਸਟਮ ਵਿੱਚ, TLS 1.3 ਫੀਲਡ ਸਾਈਜ਼ ਚੈਕਿੰਗ ਵਿੱਚ ਸੁਧਾਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਜੇਕਰ ਸੀਮਾਵਾਂ ਨੂੰ ਪਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇੱਕ ਚੇਤਾਵਨੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
• TLS ਸਰਵਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ SNI ਵਿੱਚ ਸਿਰਫ਼ ਵੈਧ ਹੋਸਟ ਨਾਮਾਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ RFC 5890 ਅਤੇ RFC 6066 ਦੀਆਂ ਲੋੜਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ।
• TLS 1.3 ਲਾਗੂਕਰਨ ਨੇ SSL_MODE_AUTO_RETRY ਮੋਡ ਲਈ ਕਨੈਕਸ਼ਨ ਗੱਲਬਾਤ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਦੁਬਾਰਾ ਭੇਜਣ ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ।
• TLS 1.3 ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਨੇ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਰਟੀਫਿਕੇਟ ਸਥਿਤੀ ਜਾਂਚ ਬੇਨਤੀਆਂ ਭੇਜਣ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਹੈ OCSP ਸਟੈਪਲਿੰਗ (ਇੱਕ OCSP ਜਵਾਬ ਇੱਕ ਪ੍ਰਮਾਣੀਕਰਣ ਅਥਾਰਟੀ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਸਰਵਰ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ TLS ਕਨੈਕਸ਼ਨ ਦੀ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਸਾਈਟ ਦੀ ਸੇਵਾ ਕਰਦਾ ਹੈ)।
• ਜਦੋਂ I/O ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ, ਤਾਂ SSL_MODE_AUTO_RETRY ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ, OpenSSL ਦੀਆਂ ਨਵੀਆਂ ਰੀਲੀਜ਼ਾਂ ਵਾਂਗ।
• ਦੇ ਆਧਾਰ 'ਤੇ ਰਿਗਰੈਸ਼ਨ ਟੈਸਟ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ tlsfuzzer.
• "openssl x509" ਕਮਾਂਡ ਇੱਕ ਗਲਤ ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ।
• RSA ਨਾਲ TLS 1.3 ਸਿਰਫ਼ PSS ਡਿਜੀਟਲ ਦਸਤਖਤਾਂ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru