OpenBSD ව්යාපෘතියේ සංවර්ධකයින් විසින් LibreSSL 3.6.0 පැකේජයේ අතේ ගෙන යා හැකි සංස්කරණයක් නිකුත් කිරීම ඉදිරිපත් කරන ලද අතර, එය තුළ OpenSSL හි දෙබලක සංවර්ධනය වෙමින් පවතී, එය ඉහළ මට්ටමේ ආරක්ෂාවක් සැපයීම අරමුණු කර ගෙන ඇත. LibreSSL ව්යාපෘතිය SSL/TLS ප්රොටෝකෝල සඳහා අවශ්ය නොවන ක්රියාකාරීත්වය ඉවත් කිරීම, අතිරේක ආරක්ෂක විශේෂාංග එකතු කිරීම සහ කේත පදනම සැලකිය යුතු ලෙස පිරිසිදු කිරීම සහ ප්රතිනිර්මාණය කිරීම මගින් උසස් තත්ත්වයේ සහය කෙරෙහි අවධානය යොමු කර ඇත. LibreSSL 3.6.0 නිකුතුව OpenBSD 7.2 හි ඇතුළත් වන විශේෂාංග සංවර්ධනය කරන පර්යේෂණාත්මක නිකුතුවක් ලෙස සැලකේ.
LibreSSL 3.6.0 හි විශේෂාංග:
- HKDF (HMAC Key Derivation Function) යතුරු උත්පාදන ශ්රිතය සඳහා EVP API OpenSSL වෙතින් පෝට් කර ඇත.
- ආරක්ෂක මට්ටම් සැකසීම සහ ලබා ගැනීම සඳහා API එක් කරන ලදී - SSL_{,CTX}_{get,set}_security_level().
- මුලින්ම BoringSSL හි ක්රියාත්මක වූ QUIC ප්රොටෝකෝලය සඳහා පර්යේෂණාත්මක API සහාය එක් කරන ලදී.
- TS ESSCertIDv2 සත්යාපනය සඳහා මූලික සහාය එක් කරන ලදී.
- Miller-Rabin පරීක්ෂණය වෙනුවට Bailey-Pomerantz-Selfridge-Wagstaff (Baillie-PSW) ප්රාථමික පරීක්ෂණය භාවිතා වේ.
- සැලකිය යුතු අභ්යන්තර ප්රතිසංස්කරණයක් සිදු කර ඇත. සහතික සත්යාපනය කිරීමේදී සම්පත් තීව්ර RFC 3779 චෙක්පත් ඉවත් කරන ලදී. ASN.1 සඳහා විකේතකය සහ කාල විග්රහකය ප්රතිනිර්මාණය කර ඇත. ASN1_STRING_to_UTF8() ක්රියාත්මක කිරීම නැවත ලියා ඇත.
- නිශ්චිත ප්රොටෝකෝලය මගින් සහය දක්වන කේතාංක පමණක් පෙන්වීමට -“s” විකල්පය openssl උපයෝගීතාවයට එකතු කරන ලදී.
මූලාශ්රය: opennet.ru