OpenBSD Proje Geliştiricileri
LibreSSL 3.1.1'ın Özellikleri:
- Yeni bir sonlu durum makinesine ve kayıtlarla çalışmaya yönelik bir alt sisteme dayalı TLS 1.3'ün uygulanması tamamlandı. Şimdilik TLS 1.3'ün varsayılan olarak yalnızca istemci kısmı etkindir; gelecek sürümlerde sunucu kısmının varsayılan olarak etkinleştirilmesi planlanmaktadır. OpenSSL TLS 1.3 uyumlu bir API henüz mevcut değil.
- Şifre paketi işleme, bağlantı anlaşması sırasında açıkça belirtilmediği takdirde TLSv1.3 için gereken algoritmaları otomatik olarak içerecek şekilde genişletildi;
- RFC 1.3'da tanımlanan TLSv8446 paketinden sağlanan şifre adı takma adları;
- RSA-PSS ve RSA-OAEP yöntemleri OpenSSL 1.1.1'den taşınmıştır;
- OpenSSL 1.1.1'den itibaren CMS (Şifrelemeli Mesaj Sözdizimi) uygulaması varsayılan olarak taşınmış ve etkinleştirilmiştir;
- Openssl yardımcı programına "cms" komutunun yanı sıra "req -addext" ve "s_server -groups" seçenekleri de eklendi. "-tlsextdebug" seçeneğine TLSv1.3 uzantı türleri için destek eklendi;
; - OpenSSL 1.1.1 ile geliştirilmiş uyumluluk;
- EVP_chacha20()'nin davranışı OpenSSL'e daha yakındır;
- Kod temizlendi, bellekle çalışma ve protokolleri ayrıştırma işlevlerinde iyileştirmeler yapıldı.
Kaynak: opennet.ru