OpenBSD திட்ட உருவாக்குநர்கள் தொகுப்பின் சிறிய பதிப்பின் வெளியீடு , அதற்குள் ஓபன்எஸ்எஸ்எல் ஒரு போர்க் உருவாக்கப்பட்டு வருகிறது, இது உயர் மட்ட பாதுகாப்பை வழங்குவதை நோக்கமாகக் கொண்டது. LibreSSL திட்டமானது SSL/TLS நெறிமுறைகளுக்கான உயர்தர ஆதரவில் கவனம் செலுத்துகிறது, தேவையற்ற செயல்பாட்டை நீக்கி, கூடுதல் பாதுகாப்பு அம்சங்களைச் சேர்ப்பதன் மூலம் மற்றும் குறியீட்டு தளத்தை கணிசமாக சுத்தம் செய்து மறுவேலை செய்கிறது. LibreSSL 3.2.0 வெளியீடு OpenBSD 6.8 இல் சேர்க்கப்படும் அம்சங்களை உருவாக்கும் ஒரு சோதனை வெளியீடாகக் கருதப்படுகிறது.
LibreSSL 3.2.0 இன் அம்சங்கள்:
- சர்வர் பக்கம் இயல்பாகவே இயக்கப்பட்டது முன்பு முன்மொழியப்பட்ட கிளையன்ட் பகுதிக்கு கூடுதலாக. TLS 1.3 இன் செயல்படுத்தல் ஒரு புதிய மாநில இயந்திரம் மற்றும் பதிவுகளுடன் பணிபுரியும் ஒரு துணை அமைப்பின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது. OpenSSL TLS 1.3 இணக்கமான API இன்னும் கிடைக்கவில்லை, ஆனால் TLS 1.3 தொடர்பான விருப்பங்கள் openssl கட்டளையில் சேர்க்கப்பட்டுள்ளன.
- பதிவு செயலாக்க துணை அமைப்பில், TLS 1.3 புல அளவு சரிபார்ப்பு மேம்படுத்தப்பட்டுள்ளது மற்றும் வரம்புகளை மீறினால் எச்சரிக்கை காட்டப்படும்.
- RFC 5890 மற்றும் RFC 6066 இன் தேவைகளுக்கு இணங்கும் SNI இல் சரியான ஹோஸ்ட் பெயர்கள் மட்டுமே செயலாக்கப்படுவதை TLS சர்வர் உறுதி செய்கிறது.
- TLS 1.3 செயல்படுத்தல் SSL_MODE_AUTO_RETRY பயன்முறையில் இணைப்பு பேச்சுவார்த்தை செய்திகளை தானாக மீண்டும் அனுப்புவதற்கான ஆதரவைச் சேர்த்தது.
- TLS 1.3 சேவையகம் மற்றும் கிளையன்ட் நீட்டிப்பைப் பயன்படுத்தி சான்றிதழ் நிலை சரிபார்ப்பு கோரிக்கைகளை அனுப்புவதற்கான ஆதரவைச் சேர்த்தது (ஒரு TLS இணைப்புக்கு பேச்சுவார்த்தை நடத்தும் போது, ஒரு OCSP பதில் சான்றிதழ் ஆணையத்தால் சான்றளிக்கப்பட்டது.
- I/O இயல்பாக இயக்கப்பட்டால், OpenSSL இன் புதிய வெளியீடுகளைப் போலவே SSL_MODE_AUTO_RETRY இயக்கப்படும்.
- அடிப்படையில் பின்னடைவு சோதனைகள் சேர்க்கப்பட்டது .
- "openssl x509" கட்டளை தவறான சான்றிதழ் காலாவதி தேதியைக் குறிக்கிறது.
- RSA உடன் TLS 1.3 ஆனது PSS டிஜிட்டல் கையொப்பங்களை மட்டுமே அனுமதிக்கிறது.
ஆதாரம்: opennet.ru