OpenBSD Project Developers fa'amatu'u o se lomiga feavea'i o le afifi , i totonu o loʻo faʻatupuina ai se tui o OpenSSL, faʻamoemoe e tuʻuina atu se maualuga maualuga o le puipuiga. Ole Poloketi LibreSSL o loʻo taulaʻi ile lagolago maualuga mo faʻamaumauga SSL/TLS e ala i le aveesea o galuega e le manaʻomia, faʻaopoopoina faʻaopoopoga mea saogalemu, ma faʻamama tele ma toe faʻaogaina le faʻavae code. O le FreeSSL 3.2.0 faʻasalalauga ua manatu o se faʻataʻitaʻiga faʻataʻitaʻiga e atiaʻe ai foliga o le a aofia i le OpenBSD 6.8.
Faiga o le LibreSSL 3.2.0:
- O le itu o le server ua mafai ona o le faaletonu fa'aopoopo i le vaega o lo'o fa'atulagaina muamua e le tagata fa'atau. O le faʻatinoga o le TLS 1.3 ua fausia i luga o le faʻavae o se masini fou a le setete ma se subsystem mo le galue ma faʻamaumauga. O le OpenSSL TLS 1.3 API fetaui e le'i maua, ae o le TLS 1.3 filifiliga fa'atatau ua fa'aopoopo i le openssl command.
- I totonu o le fa'asologa o fa'amaumauga, TLS 1.3 siaki le tele o fanua ua fa'aleleia ma fa'aalia se lapataiga pe a sili atu tapula'a.
- E fa'amautinoa e le 'au'aunaga TLS e na'o igoa talimalo fa'amaonia i le SNI e fa'amalieina mana'oga o le RFC 5890 ma le RFC 6066 o lo'o fa'agasolo.
- O le fa'atinoga o le TLS 1.3 ua fa'aopoopoina le lagolago mo le SSL_MODE_AUTO_RETRY mode e otometi ai ona toe auina atu fe'au fefa'ataua'iga.
- O le TLS 1.3 server ma le tagata o tausia na faʻaopoopoina le lagolago mo le tuʻuina atu o talosaga siaki tulaga faʻamaonia e faʻaaoga ai le faʻaopoopoga (O se tali a le OCSP e faʻamaonia e se pulega faʻamaonia e tuʻuina atu e le 'auʻaunaga o loʻo tautuaina le saite pe a faʻatalanoaina se fesoʻotaʻiga TLS).
- A fa'agaoioi le I/O ona o le faaletonu, SSL_MODE_AUTO_RETRY e mafai, e tutusa ma fa'asalalauga fou o OpenSSL.
- Fa'aopoopo su'ega toe fa'atatau ile .
- O le "openssl x509" poloaiga e maua ai se faʻamaoniga o se aso e muta ai tusi faamaonia.
- TLS 1.3 fa'atasi ai ma le RSA e fa'atagaina na'o saini numera PSS.
puna: opennet.ru