Таҳиягарони лоиҳаи OpenBSD нашри версияи сайёри бастаи LibreSSL 3.6.0-ро пешниҳод карданд, ки дар доираи он штангаи OpenSSL таҳия карда мешавад, ки ба таъмини сатҳи баландтари амният нигаронида шудааст. Лоиҳаи LibreSSL ба дастгирии баландсифати протоколҳои SSL/TLS тавассути нест кардани функсияҳои нолозим, илова кардани хусусиятҳои иловагии амниятӣ ва ба таври назаррас тоза кардан ва коркарди пойгоҳи код нигаронида шудааст. Нашри LibreSSL 3.6.0 нашри таҷрибавӣ ҳисобида мешавад, ки хусусиятҳоеро таҳия мекунад, ки ба OpenBSD 7.2 дохил карда мешаванд.
Хусусиятҳои LibreSSL 3.6.0:
- API EVP барои функсияи тавлиди калидҳои HKDF (HMAC Key Derivation Function) аз OpenSSL интиқол дода шудааст.
- API-и иловашуда барои танзим ва гирифтани сатҳи амният - SSL_{,CTX}_{get,set}_security_level().
- Дастгирии таҷрибавии API барои протоколи QUIC, ки аслан дар BoringSSL амалӣ карда шудааст, илова карда шуд.
- Дастгирии ибтидоӣ барои санҷиши TS ESSCertIDv2 илова карда шуд.
- Ба ҷои санҷиши Миллер-Рабин санҷиши ибтидоии Бейли-Померантс-Селфридҷ-Вагстафф (Baillie-PSW) истифода мешавад.
- Азнавсозии чиддии дохилй гузаронда шуд. Ҳангоми тасдиқи сертификатҳо санҷишҳои захираҳои пуршиддати RFC 3779 хориҷ карда шуданд. Декодер ва таҳлилгари вақт барои ASN.1 аз нав тарҳрезӣ шудаанд. Амалисозии ASN1_STRING_to_UTF8() аз нав навишта шудааст.
- Опсияи -“s” барои утилитаи openssl барои нишон додани танҳо рамзҳое, ки бо протоколи мушаххас дастгирӣ мешаванд, илова карда шудааст.
Манбаъ: opennet.ru