Програмери ОпенБСД пројеката издање портабл издања пакета , у оквиру којег се развија форк ОпенССЛ-а, чији је циљ да обезбеди виши ниво безбедности. Пројекат ЛибреССЛ је фокусиран на висококвалитетну подршку за ССЛ/ТЛС протоколе уклањањем непотребне функционалности, додавањем додатних безбедносних карактеристика и значајног чишћења и прераде базе кода. Издање ЛибреССЛ 3.2.0 се сматра експерименталним издањем које развија функције које ће бити укључене у ОпенБСД 6.8.
Карактеристике ЛибреССЛ-а 3.2.0:
- Страна сервера је подразумевано омогућена поред претходно предложеног клијентског дела. Имплементација ТЛС 1.3 је изграђена на основу новог државног строја и подсистема за рад са записима. ОпенССЛ ТЛС 1.3 компатибилни АПИ још увек није доступан, али су опције повезане са ТЛС 1.3 додате у опенссл команду.
- У подсистему за обраду записа, ТЛС 1.3 провера величине поља је побољшана и упозорење се приказује ако су ограничења прекорачена.
- ТЛС сервер обезбеђује да се обрађују само важећа имена хостова у СНИ која су у складу са захтевима РФЦ 5890 и РФЦ 6066.
- Имплементација ТЛС 1.3 је додала подршку за режим ССЛ_МОДЕ_АУТО_РЕТРИ за аутоматско поновно слање порука преговарања о вези.
- ТЛС 1.3 сервер и клијент су додали подршку за слање захтева за проверу статуса сертификата помоћу екстензије (ОЦСП одговор који је сертификовао ауторитет за сертификацију преноси сервер који опслужује локацију када се преговара о ТЛС конекцији).
- Када је И/О омогућен подразумевано, ССЛ_МОДЕ_АУТО_РЕТРИ је омогућен, слично новим издањима ОпенССЛ-а.
- Додати регресиони тестови засновани на .
- Команда "опенссл к509" даје индикацију нетачног датума истека сертификата.
- ТЛС 1.3 са РСА дозвољава само ПСС дигиталне потписе.
Извор: опеннет.ру