د OpenBSD پروژې پراختیا کونکي د کڅوړې پورټ ایبل نسخه خوشې کول ، په کوم کې چې د OpenSSL فورک رامینځته کیږي ، چې هدف یې د لوړې کچې امنیت چمتو کول دي. د LibreSSL پروژه د SSL/TLS پروتوکولونو لپاره د لوړ کیفیت مالتړ باندې تمرکز کوي د غیر ضروري فعالیت لرې کولو، اضافي امنیتي ځانګړتیاو اضافه کولو، او د کوډ بیس د پام وړ پاکولو او بیا کار کولو سره. د لیبر ایس ایس ایل 3.2.0 ریلیز یو تجرباتي ریلیز ګڼل کیږي چې هغه ځانګړتیاوې رامینځته کوي چې په OpenBSD 6.8 کې به شامل شي.
د LibreSSL 3.2.0 ځانګړتیاوې:
- د سرور اړخ په ډیفالټ فعال شوی د مخکینۍ وړاندیز شوي پیرودونکي برخې سربیره. د TLS 1.3 پلي کول د نوي دولتي ماشین او د ریکارډونو سره کار کولو لپاره د فرعي سیسټم پراساس جوړ شوی. د OpenSSL TLS 1.3 مطابقت وړ API لا تر اوسه شتون نلري، مګر د TLS 1.3 اړوند اختیارونه د Openssl کمانډ کې اضافه شوي.
- د ریکارډ پروسس کولو فرعي سیسټم کې، د TLS 1.3 ساحې اندازه چیک کول ښه شوي او خبرداری ښودل کیږي که چیرې د حد څخه تیر شي.
- د TLS سرور ډاډ ورکوي چې یوازې په SNI کې د اعتبار وړ کوربه نومونه چې د RFC 5890 او RFC 6066 اړتیاو سره مطابقت لري پروسس کیږي.
- د TLS 1.3 تطبیق د SSL_MODE_AUTO_RETRY حالت لپاره ملاتړ اضافه کړ ترڅو په اتوماتيک ډول د پیوستون خبرو اترو پیغامونه بیرته واستوي.
- د TLS 1.3 سرور او پیرودونکي د توسیع په کارولو سره د سند حالت چیک غوښتنې لیږلو لپاره ملاتړ اضافه کړ (د OCSP ځواب چې د تصدیق کولو ادارې لخوا تصدیق شوی د سرور لخوا لیږدول کیږي کله چې د TLS اتصال په اړه خبرې اترې کوي).
- کله چې I/O په ډیفالټ فعال شي، SSL_MODE_AUTO_RETRY فعال شوی، د OpenSSL نوي خپرونو ته ورته دی.
- پر بنسټ د ریګریشن ازموینې اضافه شوي .
- د "openssl x509" کمانډ د غلط سند د ختمیدو نیټې نښه وړاندې کوي.
- د RSA سره TLS 1.3 یوازې د PSS ډیجیټل لاسلیکونو ته اجازه ورکوي.
سرچینه: opennet.ru