د OpenBSD پروژې پراختیا کونکي د کڅوړې پورټ ایبل نسخه خوشې کول ، په کوم کې چې د OpenSSL فورک رامینځته کیږي ، چې هدف یې د لوړې کچې امنیت چمتو کول دي. د LibreSSL پروژه د SSL/TLS پروتوکولونو لپاره د لوړ کیفیت مالتړ باندې تمرکز کوي د غیر ضروري فعالیت لرې کولو، اضافي امنیتي ځانګړتیاو اضافه کولو، او د کوډ بیس د پام وړ پاکولو او بیا کار کولو سره. LibreSSL 3.1.1 د 3.1 څانګې لومړۍ باثباته نسخه په توګه نښه شوې، کوم چې به د OpenBSD 6.7 خوشې برخه وي چې په راتلونکو ورځو کې تمه کیږي.
د LibreSSL 3.1.1 ځانګړتیاوې:
- د TLS 1.3 پلي کول د نوي محدود دولتي ماشین پراساس او د ریکارډونو سره کار کولو لپاره فرعي سیسټم بشپړ شوی. د ډیفالټ په واسطه، د TLS 1.3 یوازې د پیرودونکي برخه د اوس لپاره فعاله شوې؛ د سرور برخه پالن شوې چې په راتلونکي خوشې کې د ډیفالټ لخوا فعاله شي. یو OpenSSL TLS 1.3 مطابقت لرونکی API لاهم شتون نلري.
- د سیفر سویټ پروسس کول غزول شوي ترڅو په اتوماتيک ډول د TLSv1.3 لپاره اړین الګوریتمونه شامل کړي که چیرې دوی د ارتباط د خبرو اترو په جریان کې په واضح ډول نه وي ذکر شوي؛
- د TLSv1.3 سویټ څخه د سیفر نوم عرفونه چمتو شوي، چې په RFC 8446 کې تعریف شوي؛
- د RSA-PSS او RSA-OAEP میتودونه د OpenSSL 1.1.1 څخه لیږدول شوي؛
- د OpenSSL 1.1.1 څخه، د CMS (Cryptographic Message Syntax) تطبیق د ډیفالټ لخوا پورټ شوی او فعال شوی؛
- د "cms" کمانډ د Openssl یوټیلیټ ته اضافه شوی، په بیله بیا د "req -addext" او "s_server -groups" اختیارونه. د "-tlsextdebug" اختیار ته د TLSv1.3 توسیع ډولونو لپاره ملاتړ اضافه شوی؛
; - د OpenSSL 1.1.1 سره ښه مطابقت؛
- د EVP_chacha20() چلند OpenSSL ته نږدې دی؛
- کوډ پاک شوی، د حافظې او پارس کولو پروتوکولونو سره د کار کولو کارونو کې پرمختګونه شوي.
سرچینه: opennet.ru