OpenBSD ప్రాజెక్ట్ డెవలపర్లు ప్యాకేజీ యొక్క పోర్టబుల్ ఎడిషన్ విడుదల , దానిలో OpenSSL యొక్క ఫోర్క్ అభివృద్ధి చేయబడుతోంది, ఇది అధిక స్థాయి భద్రతను అందించడం లక్ష్యంగా పెట్టుకుంది. LibreSSL ప్రాజెక్ట్ SSL/TLS ప్రోటోకాల్ల కోసం అనవసరమైన కార్యాచరణను తొలగించడం, అదనపు భద్రతా లక్షణాలను జోడించడం మరియు కోడ్ బేస్ను గణనీయంగా శుభ్రపరచడం మరియు తిరిగి పని చేయడం ద్వారా అధిక-నాణ్యత మద్దతుపై దృష్టి సారించింది. LibreSSL 3.2.0 విడుదల OpenBSD 6.8లో చేర్చబడే లక్షణాలను అభివృద్ధి చేసే ప్రయోగాత్మక విడుదలగా పరిగణించబడుతుంది.
LibreSSL 3.2.0 యొక్క లక్షణాలు:
- సర్వర్ వైపు డిఫాల్ట్గా ప్రారంభించబడింది గతంలో ప్రతిపాదించిన క్లయింట్ భాగానికి అదనంగా. TLS 1.3 యొక్క అమలు కొత్త రాష్ట్ర యంత్రం మరియు రికార్డులతో పని చేయడానికి ఉపవ్యవస్థ ఆధారంగా నిర్మించబడింది. OpenSSL TLS 1.3 అనుకూల API ఇంకా అందుబాటులో లేదు, కానీ TLS 1.3 సంబంధిత ఎంపికలు openssl కమాండ్కు జోడించబడ్డాయి.
- రికార్డ్ ప్రాసెసింగ్ సబ్సిస్టమ్లో, TLS 1.3 ఫీల్డ్ సైజు తనిఖీ మెరుగుపరచబడింది మరియు పరిమితులు దాటితే హెచ్చరిక ప్రదర్శించబడుతుంది.
- RFC 5890 మరియు RFC 6066 అవసరాలకు అనుగుణంగా SNIలో చెల్లుబాటు అయ్యే హోస్ట్ పేర్లు మాత్రమే ప్రాసెస్ చేయబడతాయని TLS సర్వర్ నిర్ధారిస్తుంది.
- TLS 1.3 అమలు SSL_MODE_AUTO_RETRY మోడ్కు స్వయంచాలకంగా కనెక్షన్ నెగోషియేషన్ సందేశాలను మళ్లీ పంపడానికి మద్దతును జోడించింది.
- TLS 1.3 సర్వర్ మరియు క్లయింట్ పొడిగింపును ఉపయోగించి సర్టిఫికేట్ స్థితి తనిఖీ అభ్యర్థనలను పంపడానికి మద్దతును జోడించాయి (TLS కనెక్షన్పై చర్చలు జరుపుతున్నప్పుడు ధృవీకరణ అధికారం ద్వారా ధృవీకరించబడిన OCSP ప్రతిస్పందన సైట్కు సేవలు అందించే సర్వర్ ద్వారా ప్రసారం చేయబడుతుంది).
- I/O డిఫాల్ట్గా ప్రారంభించబడినప్పుడు, OpenSSL యొక్క కొత్త విడుదలల మాదిరిగానే SSL_MODE_AUTO_RETRY ప్రారంభించబడుతుంది.
- ఆధారంగా రిగ్రెషన్ పరీక్షలు జోడించబడ్డాయి .
- "openssl x509" కమాండ్ తప్పు సర్టిఫికేట్ గడువు తేదీని సూచిస్తుంది.
- RSAతో TLS 1.3 PSS డిజిటల్ సంతకాలను మాత్రమే అనుమతిస్తుంది.
మూలం: opennet.ru