Baetsi ba Morero oa OpenBSD ho lokolloa ha khatiso e nkehang ea sephutheloana , moo fereko ea OpenSSL e ntseng e ntlafatsoa, e reretsoeng ho fana ka boemo bo phahameng ba tšireletso. Morero oa LibreSSL o shebane le ts'ehetso ea boleng bo holimo bakeng sa liprothokholo tsa SSL / TLS ka ho tlosa ts'ebetso e sa hlokahaleng, ho eketsa likarolo tse ling tsa ts'ireletso, le ho hloekisa haholo le ho tsosolosa motheo oa khoutu. Tokollo ea LibreSSL 3.2.0 e nkuoa e le tokollo ea liteko e hlahisang likarolo tse tla kenyelletsoa ho OpenBSD 6.8.
Likarolo tsa LibreSSL 3.2.0:
- Lehlakore la seva le lumelletsoe ke kamehla ho phaella ho karolo ea bareki e reriloeng pele. Ts'ebetsong ea TLS 1.3 e hahiloe motheong oa mochine o mocha oa mmuso le tsamaiso e nyenyane ea ho sebetsa ka litlaleho. OpenSSL TLS 1.3 API e tsamaisanang le eona ha e so fumanehe, empa likhetho tse amanang le TLS 1.3 li kentsoe taelong ea openssl.
- Setsing se ka tlase sa ts'ebetso ea rekoto, tlhahlobo ea boholo ba tšimo ea TLS 1.3 e ntlafalitsoe mme temoso e bonts'oa haeba meeli e fetisitsoe.
- Seva ea TLS e netefatsa hore ke mabitso a moamoheli a nepahetseng feela ho SNI a lumellanang le litlhokahalo tsa RFC 5890 le RFC 6066 tse sebetsoang.
- Ts'ebetsong ea TLS 1.3 e kentse tšehetso bakeng sa mokhoa oa SSL_MODE_AUTO_RETRY ho romella melaetsa ea lipuisano ka bo eona.
- Seva ea TLS 1.3 le moreki li ekelitse tšehetso bakeng sa ho romella likopo tsa tlhahlobo ea boemo ba setifikeiti ho sebelisoa katoloso (karabo ea OCSP e netefalitsoeng ke bolaoli ba setifikeiti e fetisoa ke seva e sebeletsang sebaka sa Marang-rang ha ho buisanoa ka khokahanyo ea TLS).
- Ha I/O e laetsoe ka mokhoa oa kamehla, SSL_MODE_AUTO_RETRY ea lumelloa, joalo ka litokollo tse ncha tsa OpenSSL.
- E kentse liteko tsa ho fokotsa maemo ho latela .
- Taelo ea "openssl x509" e fana ka pontšo ea letsatsi le fosahetseng la ho felloa ke nako ha setifikeiti.
- TLS 1.3 e nang le RSA e lumella feela li-signature tsa digital tsa PSS.
Source: opennet.ru