Dezvoltatori de proiecte OpenBSD lansarea unei ediții portabile a pachetului , în cadrul căruia se dezvoltă un fork al OpenSSL, menit să ofere un nivel mai ridicat de securitate. Proiectul LibreSSL se concentrează pe suport de înaltă calitate pentru protocoalele SSL/TLS prin eliminarea funcționalităților inutile, adăugarea de caracteristici de securitate suplimentare și curățarea și reelaborarea semnificativă a bazei de cod. Versiunea LibreSSL 3.2.0 este considerată o versiune experimentală care dezvoltă caracteristici care vor fi incluse în OpenBSD 6.8.
Caracteristici ale LibreSSL 3.2.0:
- Partea server este activată implicit pe lângă partea de client propusă anterior. Implementarea TLS 1.3 este construită pe baza unei noi mașini de stări și a unui subsistem pentru lucrul cu înregistrările. O API compatibilă cu OpenSSL TLS 1.3 nu este încă disponibilă, dar opțiunile legate de TLS 1.3 au fost adăugate la comanda openssl.
- În subsistemul de procesare a înregistrărilor, verificarea dimensiunii câmpului TLS 1.3 a fost îmbunătățită și este afișat un avertisment dacă limitele sunt depășite.
- Serverul TLS se asigură că sunt procesate numai nume de gazdă valide în SNI care respectă cerințele RFC 5890 și RFC 6066.
- Implementarea TLS 1.3 a adăugat suport pentru modul SSL_MODE_AUTO_RETRY pentru a retrimite automat mesajele de negociere a conexiunii.
- Serverul și clientul TLS 1.3 au adăugat suport pentru trimiterea cererilor de verificare a stării certificatelor folosind extensia (un răspuns OCSP certificat de o autoritate de certificare este transmis de serverul care deservește site-ul atunci când se negociază o conexiune TLS).
- Când I/O este activat în mod implicit, SSL_MODE_AUTO_RETRY este activat, similar noilor versiuni ale OpenSSL.
- S-au adăugat teste de regresie bazate pe .
- Comanda „openssl x509” oferă o indicație a unei date incorecte de expirare a certificatului.
- TLS 1.3 cu RSA permite doar semnături digitale PSS.
Sursa: opennet.ru