OpenBSD ව්යාපෘති සංවර්ධකයින්
LibreSSL 3.2.0 හි විශේෂාංග:
- පෙරනිමියෙන් සේවාදායක පැත්ත සක්රීය කර ඇත
TLS 1.3 කලින් යෝජිත සේවාදායක කොටසට අමතරව. TLS 1.3 ක්රියාත්මක කිරීම නව රාජ්ය යන්ත්රයක් සහ වාර්තා සමඟ වැඩ කිරීම සඳහා උප පද්ධතියක් මත ගොඩනගා ඇත. OpenSSL TLS 1.3 අනුකූල API තවමත් නොමැත, නමුත් TLS 1.3 සම්බන්ධ විකල්ප openssl විධානයට එක් කර ඇත. - වාර්තා සැකසුම් උප පද්ධතිය තුළ, TLS 1.3 ක්ෂේත්ර ප්රමාණය පරීක්ෂා කිරීම වැඩිදියුණු කර ඇති අතර සීමාවන් ඉක්මවා ගියහොත් අනතුරු ඇඟවීමක් පෙන්වනු ලැබේ.
- TLS සේවාදායකය RFC 5890 සහ RFC 6066 හි අවශ්යතාවලට අනුකූල වන SNI හි වලංගු සත්කාරක නම් පමණක් සැකසෙන බව සහතික කරයි.
- TLS 1.3 ක්රියාත්මක කිරීම SSL_MODE_AUTO_RETRY මාදිලිය සඳහා සම්බන්ධතා සාකච්ඡා පණිවිඩ ස්වයංක්රීයව යලි යැවීමට සහය එක් කළේය.
- TLS 1.3 සේවාදායකය සහ සේවාලාභියා දිගුව භාවිතයෙන් සහතික තත්ත්ව පිරික්සුම් ඉල්ලීම් යැවීම සඳහා සහය එක් කළේය
OCSP සවි කිරීම (TLS සම්බන්ධතාවයක් සාකච්ඡා කිරීමේදී සහතික කිරීමේ අධිකාරියක් විසින් සහතික කරන ලද OCSP ප්රතිචාරයක් වෙබ් අඩවියට සේවය කරන සේවාදායකය විසින් සම්ප්රේෂණය කරනු ලැබේ). - I/O පෙරනිමියෙන් සක්රීය කර ඇති විට, OpenSSL හි නව නිකුතුවලට සමානව SSL_MODE_AUTO_RETRY සක්රීය වේ.
- මත පදනම්ව ප්රතිගාමී පරීක්ෂණ එකතු කරන ලදී
tlsfuzzer . - "openssl x509" විධානය වැරදි සහතික කල් ඉකුත් වීමේ දිනයක් සපයයි.
- RSA සමඟ TLS 1.3 ඉඩ දෙන්නේ PSS ඩිජිටල් අත්සන් පමණි.
මූලාශ්රය: opennet.ru