Razvijalci projektov OpenBSD izdaja prenosne izdaje paketa , v okviru katerega se razvija fork OpenSSL, namenjen zagotavljanju višje stopnje varnosti. Projekt LibreSSL je osredotočen na visokokakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebne funkcionalnosti, dodajanjem dodatnih varnostnih funkcij ter občutnim čiščenjem in predelavo baze kode. Izdaja LibreSSL 3.2.0 velja za poskusno izdajo, ki razvija funkcije, ki bodo vključene v OpenBSD 6.8.
Lastnosti LibreSSL 3.2.0:
- Strežniška stran je privzeto omogočena poleg predhodno predlaganega naročnikovega dela. Izvedba TLS 1.3 je zgrajena na osnovi novega stanja avtomata in podsistema za delo z zapisi. API, združljiv z OpenSSL TLS 1.3, še ni na voljo, vendar so bile ukazu openssl dodane možnosti, povezane s TLS 1.3.
- V podsistemu za obdelavo zapisov je bilo izboljšano preverjanje velikosti polja TLS 1.3 in prikazano je opozorilo, če so omejitve presežene.
- Strežnik TLS zagotavlja, da se obdelujejo samo veljavna imena gostiteljev v SNI, ki so v skladu z zahtevami RFC 5890 in RFC 6066.
- Izvedba TLS 1.3 je dodala podporo za način SSL_MODE_AUTO_RETRY za samodejno ponovno pošiljanje sporočil za pogajanja o povezavi.
- Strežnik in odjemalec TLS 1.3 sta dodala podporo za pošiljanje zahtev za preverjanje statusa potrdila z uporabo razširitve (odziv OCSP, ki ga potrdi overitelj za potrdila, pošlje strežnik, ki služi spletnemu mestu, ko se dogovarja o povezavi TLS).
- Ko je V/I privzeto omogočen, je omogočen SSL_MODE_AUTO_RETRY, podobno kot pri novih izdajah OpenSSL.
- Dodani regresijski testi na podlagi .
- Ukaz "openssl x509" prikaže napačen datum veljavnosti potrdila.
- TLS 1.3 z RSA dovoljuje samo digitalne podpise PSS.
Vir: opennet.ru