Zhvilluesit e projektit OpenBSD lëshimi i një botimi portativ të paketës , brenda të cilit është duke u zhvilluar një fork i OpenSSL, që synon të sigurojë një nivel më të lartë sigurie. Projekti LibreSSL është fokusuar në mbështetjen me cilësi të lartë për protokollet SSL/TLS duke hequr funksionalitetin e panevojshëm, duke shtuar veçori shtesë të sigurisë dhe duke pastruar dhe ripunuar ndjeshëm bazën e kodit. Lëshimi i LibreSSL 3.2.0 konsiderohet një version eksperimental që zhvillon veçori që do të përfshihen në OpenBSD 6.8.
Karakteristikat e LibreSSL 3.2.0:
- Ana e serverit është aktivizuar si parazgjedhje përveç pjesës së klientit të propozuar më parë. Zbatimi i TLS 1.3 është ndërtuar mbi bazën e një makinerie të re shtetërore dhe një nënsistem për të punuar me regjistrime. Një API e pajtueshme me OpenSSL TLS 1.3 nuk është ende e disponueshme, por opsionet e lidhura me TLS 1.3 janë shtuar në komandën openssl.
- Në nënsistemin e përpunimit të të dhënave, kontrolli i madhësisë së fushës TLS 1.3 është përmirësuar dhe shfaqet një paralajmërim nëse tejkalohen kufijtë.
- Serveri TLS siguron që të përpunohen vetëm emrat e vlefshëm të hosteve në SNI që përputhen me kërkesat e RFC 5890 dhe RFC 6066.
- Zbatimi TLS 1.3 shtoi mbështetjen për modalitetin SSL_MODE_AUTO_RETRY për të ridërguar automatikisht mesazhet e negociatave të lidhjes.
- Serveri TLS 1.3 dhe klienti shtuan mbështetje për dërgimin e kërkesave për kontrollin e statusit të certifikatës duke përdorur shtesën (përgjigja OCSP e certifikuar nga autoriteti i certifikimit transmetohet nga serveri që shërben sitin kur negocion një lidhje TLS).
- Kur I/O është aktivizuar si parazgjedhje, aktivizohet SSL_MODE_AUTO_RETRY, ngjashëm me versionet e reja të OpenSSL.
- Testet e regresionit të shtuara bazuar në .
- Komanda "openssl x509" jep një tregues të një date të gabuar të skadimit të certifikatës.
- TLS 1.3 me RSA lejon vetëm nënshkrime dixhitale PSS.
Burimi: opennet.ru