OpenBSD ව්යාපෘති සංවර්ධකයින් පැකේජයේ අතේ ගෙන යා හැකි සංස්කරණයක් නිකුත් කිරීම , ඉහළ මට්ටමේ ආරක්ෂාවක් සැපයීම අරමුණු කරගත් OpenSSL හි දෙබලක සංවර්ධනය වෙමින් පවතී. LibreSSL ව්යාපෘතිය SSL/TLS ප්රොටෝකෝල සඳහා අවශ්ය නොවන ක්රියාකාරීත්වය ඉවත් කිරීම, අතිරේක ආරක්ෂක විශේෂාංග එකතු කිරීම සහ කේත පදනම සැලකිය යුතු ලෙස පිරිසිදු කිරීම සහ ප්රතිනිර්මාණය කිරීම මගින් උසස් තත්ත්වයේ සහය කෙරෙහි අවධානය යොමු කර ඇත. LibreSSL 3.2.0 නිකුතුව OpenBSD 6.8 හි ඇතුළත් වන විශේෂාංග සංවර්ධනය කරන පර්යේෂණාත්මක නිකුතුවක් ලෙස සැලකේ.
LibreSSL 3.2.0 හි විශේෂාංග:
- පෙරනිමියෙන් සේවාදායක පැත්ත සක්රීය කර ඇත කලින් යෝජිත සේවාදායක කොටසට අමතරව. TLS 1.3 ක්රියාත්මක කිරීම නව රාජ්ය යන්ත්රයක් සහ වාර්තා සමඟ වැඩ කිරීම සඳහා උප පද්ධතියක් මත ගොඩනගා ඇත. OpenSSL TLS 1.3 අනුකූල API තවමත් නොමැත, නමුත් TLS 1.3 සම්බන්ධ විකල්ප openssl විධානයට එක් කර ඇත.
- වාර්තා සැකසුම් උප පද්ධතිය තුළ, TLS 1.3 ක්ෂේත්ර ප්රමාණය පරීක්ෂා කිරීම වැඩිදියුණු කර ඇති අතර සීමාවන් ඉක්මවා ගියහොත් අනතුරු ඇඟවීමක් පෙන්වනු ලැබේ.
- TLS සේවාදායකය RFC 5890 සහ RFC 6066 හි අවශ්යතාවලට අනුකූල වන SNI හි වලංගු සත්කාරක නම් පමණක් සැකසෙන බව සහතික කරයි.
- TLS 1.3 ක්රියාත්මක කිරීම SSL_MODE_AUTO_RETRY මාදිලිය සඳහා සම්බන්ධතා සාකච්ඡා පණිවිඩ ස්වයංක්රීයව යලි යැවීමට සහය එක් කළේය.
- TLS 1.3 සේවාදායකය සහ සේවාලාභියා දිගුව භාවිතයෙන් සහතික තත්ත්ව පිරික්සුම් ඉල්ලීම් යැවීම සඳහා සහය එක් කළේය (TLS සම්බන්ධතාවයක් සාකච්ඡා කිරීමේදී සහතික කිරීමේ අධිකාරියක් විසින් සහතික කරන ලද OCSP ප්රතිචාරයක් වෙබ් අඩවියට සේවය කරන සේවාදායකය විසින් සම්ප්රේෂණය කරනු ලැබේ).
- I/O පෙරනිමියෙන් සක්රීය කර ඇති විට, OpenSSL හි නව නිකුතුවලට සමානව SSL_MODE_AUTO_RETRY සක්රීය වේ.
- මත පදනම්ව ප්රතිගාමී පරීක්ෂණ එකතු කරන ලදී .
- "openssl x509" විධානය වැරදි සහතික කල් ඉකුත් වීමේ දිනයක් සපයයි.
- RSA සමඟ TLS 1.3 ඉඩ දෙන්නේ PSS ඩිජිටල් අත්සන් පමණි.
මූලාශ්රය: opennet.ru