د OpenBSD پروژې پراختیا کونکي
د LibreSSL 3.2.0 ځانګړتیاوې:
- د سرور اړخ په ډیفالټ فعال شوی
TLS 1.3 د مخکینۍ وړاندیز شوي پیرودونکي برخې سربیره. د TLS 1.3 پلي کول د نوي دولتي ماشین او د ریکارډونو سره کار کولو لپاره د فرعي سیسټم پراساس جوړ شوی. د OpenSSL TLS 1.3 مطابقت وړ API لا تر اوسه شتون نلري، مګر د TLS 1.3 اړوند اختیارونه د Openssl کمانډ کې اضافه شوي. - د ریکارډ پروسس کولو فرعي سیسټم کې، د TLS 1.3 ساحې اندازه چیک کول ښه شوي او خبرداری ښودل کیږي که چیرې د حد څخه تیر شي.
- د TLS سرور ډاډ ورکوي چې یوازې په SNI کې د اعتبار وړ کوربه نومونه چې د RFC 5890 او RFC 6066 اړتیاو سره مطابقت لري پروسس کیږي.
- د TLS 1.3 تطبیق د SSL_MODE_AUTO_RETRY حالت لپاره ملاتړ اضافه کړ ترڅو په اتوماتيک ډول د پیوستون خبرو اترو پیغامونه بیرته واستوي.
- د TLS 1.3 سرور او پیرودونکي د توسیع په کارولو سره د سند حالت چیک غوښتنې لیږلو لپاره ملاتړ اضافه کړ
د OCSP سټیلینګ (د OCSP ځواب چې د تصدیق کولو ادارې لخوا تصدیق شوی د سرور لخوا لیږدول کیږي کله چې د TLS اتصال په اړه خبرې اترې کوي). - کله چې I/O په ډیفالټ فعال شي، SSL_MODE_AUTO_RETRY فعال شوی، د OpenSSL نوي خپرونو ته ورته دی.
- پر بنسټ د ریګریشن ازموینې اضافه شوي
tlsfuzzer . - د "openssl x509" کمانډ د غلط سند د ختمیدو نیټې نښه وړاندې کوي.
- د RSA سره TLS 1.3 یوازې د PSS ډیجیټل لاسلیکونو ته اجازه ورکوي.
سرچینه: opennet.ru