Watengenezaji wa Mradi wa OpenBSD kutolewa kwa toleo linalobebeka la kifurushi , ambamo uma wa OpenSSL unatengenezwa, unaolenga kutoa kiwango cha juu cha usalama. Mradi wa LibreSSL unalenga usaidizi wa hali ya juu kwa itifaki za SSL/TLS kwa kuondoa utendakazi usio wa lazima, kuongeza vipengele vya ziada vya usalama, na kusafisha kwa kiasi kikubwa na kurekebisha msingi wa msimbo. Toleo la LibreSSL 3.2.0 linachukuliwa kuwa toleo la majaribio ambalo hutengeneza vipengele ambavyo vitajumuishwa katika OpenBSD 6.8.
Vipengele vya LibreSSL 3.2.0:
- Upande wa seva umewezeshwa kwa chaguo-msingi kwa kuongeza sehemu ya mteja iliyopendekezwa hapo awali. Utekelezaji wa TLS 1.3 umejengwa kwa msingi wa mashine mpya ya serikali na mfumo mdogo wa kufanya kazi na rekodi. API inayotumika ya OpenSSL TLS 1.3 bado haipatikani, lakini chaguo zinazohusiana na TLS 1.3 zimeongezwa kwa amri ya openssl.
- Katika mfumo mdogo wa kuchakata rekodi, ukaguzi wa ukubwa wa uga wa TLS 1.3 umeboreshwa na onyo huonyeshwa ikiwa mipaka imepitwa.
- Seva ya TLS huhakikisha kwamba ni majina halali tu ya seva pangishi katika SNI ambayo yanatii mahitaji ya RFC 5890 na RFC 6066 ndiyo yanachakatwa.
- Utekelezaji wa TLS 1.3 uliongeza usaidizi kwa modi ya SSL_MODE_AUTO_RETRY kutuma kiotomatiki ujumbe wa mazungumzo ya muunganisho.
- Seva ya TLS 1.3 na mteja waliongeza usaidizi wa kutuma maombi ya kuangalia hali ya cheti kwa kutumia kiendelezi (jibu la OCSP lililoidhinishwa na mamlaka ya uthibitishaji hutumwa na seva inayohudumia tovuti wakati wa kujadili muunganisho wa TLS).
- I/O inapowashwa kwa chaguomsingi, SSL_MODE_AUTO_RETRY inawashwa, sawa na matoleo mapya ya OpenSSL.
- Vipimo vya urejeshaji vilivyoongezwa kulingana na .
- Amri ya "openssl x509" hutoa dalili ya tarehe ya mwisho ya cheti isiyo sahihi.
- TLS 1.3 yenye RSA inaruhusu saini za kidijitali za PSS pekee.
Chanzo: opennet.ru