OpenBSD Proje Geliştiricileri paketin taşınabilir bir sürümünün yayınlanması Daha yüksek düzeyde güvenlik sağlamayı amaçlayan bir OpenSSL çatalı geliştirilmektedir. LibreSSL projesi, gereksiz işlevleri kaldırarak, ek güvenlik özellikleri ekleyerek ve kod tabanını önemli ölçüde temizleyip yeniden çalışarak SSL/TLS protokolleri için yüksek kaliteli desteğe odaklanmıştır. LibreSSL 3.1.1, önümüzdeki günlerde beklenen OpenBSD 3.1 sürümünün bir parçası olacak 6.7 dalının ilk kararlı sürümü olarak işaretleniyor.
LibreSSL 3.1.1'ın Özellikleri:
- Yeni bir sonlu durum makinesine ve kayıtlarla çalışmaya yönelik bir alt sisteme dayalı TLS 1.3'ün uygulanması tamamlandı. Şimdilik TLS 1.3'ün varsayılan olarak yalnızca istemci kısmı etkindir; gelecek sürümlerde sunucu kısmının varsayılan olarak etkinleştirilmesi planlanmaktadır. OpenSSL TLS 1.3 uyumlu bir API henüz mevcut değil.
- Şifre paketi işleme, bağlantı anlaşması sırasında açıkça belirtilmediği takdirde TLSv1.3 için gereken algoritmaları otomatik olarak içerecek şekilde genişletildi;
- RFC 1.3'da tanımlanan TLSv8446 paketinden sağlanan şifre adı takma adları;
- RSA-PSS ve RSA-OAEP yöntemleri OpenSSL 1.1.1'den taşınmıştır;
- OpenSSL 1.1.1'den itibaren CMS (Şifrelemeli Mesaj Sözdizimi) uygulaması varsayılan olarak taşınmış ve etkinleştirilmiştir;
- Openssl yardımcı programına "cms" komutunun yanı sıra "req -addext" ve "s_server -groups" seçenekleri de eklendi. "-tlsextdebug" seçeneğine TLSv1.3 uzantı türleri için destek eklendi;
; - OpenSSL 1.1.1 ile geliştirilmiş uyumluluk;
- EVP_chacha20()'nin davranışı OpenSSL'e daha yakındır;
- Kod temizlendi, bellekle çalışma ve protokolleri ayrıştırma işlevlerinde iyileştirmeler yapıldı.
Kaynak: opennet.ru