Pamekar Proyék OpenBSD ngaleupaskeun édisi portabel tina pakét , di mana hiji garpu tina OpenSSL keur dimekarkeun, aimed dina nyadiakeun tingkat luhur kaamanan. Proyék LibreSSL museurkeun kana dukungan kualitas luhur pikeun protokol SSL/TLS ku cara ngahapus fungsionalitas anu teu dipikabutuh, nambihan fitur kaamanan tambahan, sareng sacara signifikan ngabersihkeun sareng ngerjakeun deui dasar kode. Pelepasan LibreSSL 3.2.0 dianggap pelepasan ékspérimén anu ngembangkeun fitur anu bakal dilebetkeun dina OpenBSD 6.8.
Keunggulan LibreSSL 3.2.0:
- Sisi server diaktipkeun sacara standar sajaba bagian klien saméméhna diajukeun. Palaksanaan TLS 1.3 diwangun dina dasar mesin kaayaan anyar jeung subsistem pikeun gawé bareng rékaman. API OpenSSL TLS 1.3 cocog teu acan sadia, tapi TLS 1.3 pilihan patali geus ditambahkeun kana paréntah openssl.
- Dina subsistem ngolah catetan, TLS 1.3 ukuran mariksa ukuran lapangan tos ningkat sareng peringatan dipintonkeun upami watesna ngaleuwihan.
- Server TLS mastikeun yén ngan ukur nami host anu valid dina SNI anu sasuai sareng sarat RFC 5890 sareng RFC 6066 anu diolah.
- Palaksanaan TLS 1.3 nambihan dukungan pikeun mode SSL_MODE_AUTO_RETRY pikeun ngirimkeun deui seratan rundingan sambungan sacara otomatis.
- Server TLS 1.3 sareng klien nambihan dukungan pikeun ngirim pamenta mariksa status sertipikat nganggo ekstensi (réspon OCSP anu disertipikasi ku otoritas sertifikasi dikirimkeun ku server anu ngaladénan situs nalika negotiating sambungan TLS).
- Lamun I/O diaktipkeun sacara standar, SSL_MODE_AUTO_RETRY diaktipkeun, sarupa jeung release anyar OpenSSL.
- Ditambahkeun tés régrési dumasar kana .
- Paréntah "openssl x509" nyadiakeun indikasi tanggal béakna sertipikat lepat.
- TLS 1.3 sareng RSA ngamungkinkeun ngan ukur tanda tangan digital PSS.
sumber: opennet.ru