Mga Developer ng OpenBSD Project paglabas ng isang portable na edisyon ng package , kung saan binubuo ang isang fork ng OpenSSL, na naglalayong magbigay ng mas mataas na antas ng seguridad. Nakatuon ang proyekto ng LibreSSL sa mataas na kalidad na suporta para sa mga protocol ng SSL/TLS sa pamamagitan ng pag-alis ng hindi kinakailangang functionality, pagdaragdag ng mga karagdagang feature ng seguridad, at makabuluhang paglilinis at muling paggawa ng code base. Ang LibreSSL 3.2.0 release ay itinuturing na isang eksperimental na release na bubuo ng mga feature na isasama sa OpenBSD 6.8.
Mga Tampok ng LibreSSL 3.2.0:
- Pinagana ang gilid ng server bilang default bilang karagdagan sa naunang iminungkahing bahagi ng kliyente. Ang pagpapatupad ng TLS 1.3 ay binuo batay sa isang bagong makina ng estado at isang subsystem para sa pagtatrabaho sa mga talaan. Hindi pa available ang OpenSSL TLS 1.3 compatible na API, ngunit ang mga opsyong nauugnay sa TLS 1.3 ay naidagdag sa openssl command.
- Sa subsystem sa pagpoproseso ng rekord, ang TLS 1.3 na pag-check sa laki ng field ay pinahusay at may ipapakitang babala kung lumampas ang mga limitasyon.
- Tinitiyak ng TLS server na ang mga wastong pangalan ng host lamang sa SNI na sumusunod sa mga kinakailangan ng RFC 5890 at RFC 6066 ang naproseso.
- Ang pagpapatupad ng TLS 1.3 ay nagdagdag ng suporta para sa SSL_MODE_AUTO_RETRY mode upang awtomatikong ipadala muli ang mga mensahe ng negosasyon sa koneksyon.
- Nagdagdag ang TLS 1.3 server at client ng suporta para sa pagpapadala ng mga kahilingan sa pagsusuri sa status ng certificate gamit ang extension (isang tugon ng OCSP na na-certify ng isang awtoridad sa sertipikasyon ay ipinadala ng server na nagsisilbi sa site kapag nakikipag-usap sa isang koneksyon sa TLS).
- Kapag ang I/O ay pinagana bilang default, ang SSL_MODE_AUTO_RETRY ay pinagana, katulad ng mga bagong release ng OpenSSL.
- Nagdagdag ng mga pagsubok sa regression batay sa .
- Ang command na "openssl x509" ay nagbibigay ng indikasyon ng maling petsa ng pag-expire ng certificate.
- Pinapayagan lamang ng TLS 1.3 na may RSA ang mga digital na lagda ng PSS.
Pinagmulan: opennet.ru