Publikimi i Bibliotekës Kriptografike LibreSSL 3.2.0
Zhvilluesit e projektit OpenBSD prezantuar lëshimi i një botimi portativ të paketës LibreSSL 3.2.0, brenda të cilit është duke u zhvilluar një fork i OpenSSL, që synon të sigurojë një nivel më të lartë sigurie. Projekti LibreSSL është fokusuar në mbështetjen me cilësi të lartë për protokollet SSL/TLS duke hequr funksionalitetin e panevojshëm, duke shtuar veçori shtesë të sigurisë dhe duke pastruar dhe ripunuar ndjeshëm bazën e kodit. Lëshimi i LibreSSL 3.2.0 konsiderohet një version eksperimental që zhvillon veçori që do të përfshihen në OpenBSD 6.8.
Karakteristikat e LibreSSL 3.2.0:
Ana e serverit është aktivizuar si parazgjedhje TLS 1.3 përveç pjesës së klientit të propozuar më parë. Zbatimi i TLS 1.3 është ndërtuar mbi bazën e një makinerie të re shtetërore dhe një nënsistem për të punuar me regjistrime. Një API e pajtueshme me OpenSSL TLS 1.3 nuk është ende e disponueshme, por opsionet e lidhura me TLS 1.3 janë shtuar në komandën openssl.
Në nënsistemin e përpunimit të të dhënave, kontrolli i madhësisë së fushës TLS 1.3 është përmirësuar dhe shfaqet një paralajmërim nëse tejkalohen kufijtë.
Serveri TLS siguron që të përpunohen vetëm emrat e vlefshëm të hosteve në SNI që përputhen me kërkesat e RFC 5890 dhe RFC 6066.
Zbatimi TLS 1.3 shtoi mbështetjen për modalitetin SSL_MODE_AUTO_RETRY për të ridërguar automatikisht mesazhet e negociatave të lidhjes.
Serveri TLS 1.3 dhe klienti shtuan mbështetje për dërgimin e kërkesave për kontrollin e statusit të certifikatës duke përdorur shtesën Stapling OCSP (përgjigja OCSP e certifikuar nga autoriteti i certifikimit transmetohet nga serveri që shërben sitin kur negocion një lidhje TLS).
Kur I/O është aktivizuar si parazgjedhje, aktivizohet SSL_MODE_AUTO_RETRY, ngjashëm me versionet e reja të OpenSSL.
Testet e regresionit të shtuara bazuar në tlsfuzzer.
Komanda "openssl x509" jep një tregues të një date të gabuar të skadimit të certifikatës.
TLS 1.3 me RSA lejon vetëm nënshkrime dixhitale PSS.