Horumarinta Mashruuca OpenBSD sii deynta daabacaadda la qaadi karo ee xirmada , kaas oo lagu sameeyay fargeeto OpenSSL ah, kaas oo looga dan leeyahay in la bixiyo heer sare oo ammaan ah. Mashruuca LibreSSL wuxuu diiradda saarayaa taageerada tayada sare leh ee borotokoolka SSL/TLS iyadoo meesha laga saarayo shaqeynta aan loo baahnayn, lagu daro sifooyin ammaan oo dheeri ah, iyo si weyn u nadiifinta iyo dib u habeynta saldhigga koodhka. Siideynta LibreSSL 3.2.0 waxaa loo tixgaliyaa siideyn tijaabo ah oo horumarisa astaamo lagu dari doono OpenBSD 6.8.
Tilmaamaha LibreSSL 3.2.0:
- Dhinaca server-ka waa la furay marka lagu daro qaybta macmiilka ee hore loo soo jeediyay. Hirgelinta TLS 1.3 waxaa lagu dhisay iyada oo lagu salaynayo mishiin cusub oo dawladeed iyo nidaam hoose oo loogu talagalay in lagu shaqeeyo diiwaannada. FurSSL TLS 1.3 API ku habboon weli lama heli karo, laakiin TLS 1.3 ikhtiyaarrada la xidhiidha ayaa lagu daray amarka openssl.
- Nidaam hoosaadka habaynta diiwaanka, TLS 1.3 hubinta cabbirka goobta waa la hagaajiyay digniinna waa la soo bandhigay haddii xadka la dhaafo.
- Seerfarka TLS waxa uu hubinayaa in kaliya magacyada martida loo yahay ee SNI ee raacaya shuruudaha RFC 5890 iyo RFC 6066 la habeeyey.
- Hirgelinta TLS 1.3 waxay ku dartay taageerada qaabka SSL_MODE_AUTO_RETRY si toos loogu diro fariimaha gorgortanka xidhiidhka.
- Serferka TLS 1.3 iyo macmiilka ayaa ku daray taageerada dirida codsiyada hubinta heerka shahaadada iyaddoo la isticmaalayo kordhinta (jawaab OCSP oo ay shahaado siisay hay'adda shahaado bixinta waxa gudbiya serferka u adeegaya goobta marka laga xaajoonayo xidhiidhka TLS).
- Marka I/O si toos ah loo furo, SSL_MODE_AUTO_RETRY waa la daalacayaa, oo la mid ah sii daynta cusub ee OpenSSL.
- Tijaabooyin dib u celin oo lagu daray .
- Amarka "openssl x509" wuxuu bixiyaa calaamad muujinaysa taariikhda ay dhacayso shahaado aan sax ahayn.
- TLS 1.3 oo leh RSA waxay ogolaataa kaliya saxeexyada dhijitaalka ah ee PSS.
Source: opennet.ru