Таҳиягарони лоиҳаи OpenBSD баровардани нашри сайёри баста , ки дар доираи он як штангаи OpenSSL таҳия карда мешавад, ки ба таъмини сатҳи баландтари амният нигаронида шудааст. Лоиҳаи LibreSSL ба дастгирии баландсифати протоколҳои SSL/TLS тавассути нест кардани функсияҳои нолозим, илова кардани хусусиятҳои иловагии амниятӣ ва ба таври назаррас тоза кардан ва коркарди пойгоҳи код нигаронида шудааст. Нашри LibreSSL 3.2.0 нашри таҷрибавӣ ҳисобида мешавад, ки хусусиятҳоеро таҳия мекунад, ки ба OpenBSD 6.8 дохил карда мешаванд.
Хусусиятҳои LibreSSL 3.2.0:
- Включена по умолчанию серверная часть в дополнение к ранее предложенной клиентской части. Реализация TLS 1.3 построена на базе нового конечного автомата и подсистемы работы с записями. Совместимый с OpenSSL TLS 1.3 API пока недоступен, но в команду openssl добавлены связанные с TLS 1.3 опции.
- В подсистеме работы с записями улучшена проверка размера полей TLS 1.3 и обеспечен вывод предупреждения в случае превышения лимитов.
- В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066.
- В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения.
- В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение (Ҷавоби OCSP, ки аз ҷониби мақомоти сертификатсия тасдиқ шудааст, аз ҷониби сервере, ки ба сайт хидмат мерасонад, ҳангоми гуфтушунид оид ба пайвасти TLS интиқол дода мешавад).
- При вводе/выводе включён по умолчанию режим SSL_MODE_AUTO_RETRY, по аналогии с новыми выпусками OpenSSL.
- Добавлены регрессивные тесты на основе .
- В команде «openssl x509» обеспечена пометка некорректного времени действия сертификата.
- В TLS 1.3 с RSA разрешено использование только цифровых подписей PSS.
Манбаъ: opennet.ru