OpenBSD Proje Geliştiricileri paketin taşınabilir bir sürümünün yayınlanması Daha yüksek düzeyde güvenlik sağlamayı amaçlayan bir OpenSSL çatalı geliştirilmektedir. LibreSSL projesi, gereksiz işlevleri kaldırarak, ek güvenlik özellikleri ekleyerek ve kod tabanını önemli ölçüde temizleyip yeniden çalışarak SSL/TLS protokolleri için yüksek kaliteli desteğe odaklanmıştır. LibreSSL 3.2.0 sürümü, OpenBSD 6.8'ye dahil edilecek özellikleri geliştiren deneysel bir sürüm olarak kabul ediliyor.
LibreSSL 3.2.0'ın Özellikleri:
- Sunucu tarafı varsayılan olarak etkindir daha önce önerilen müşteri kısmına ek olarak. TLS 1.3'ün uygulanması, yeni bir durum makinesi ve kayıtlarla çalışmaya yönelik bir alt sistem temelinde oluşturulmuştur. OpenSSL TLS 1.3 uyumlu bir API henüz mevcut değil ancak openssl komutuna TLS 1.3 ile ilgili seçenekler eklendi.
- Kayıt işleme alt sisteminde TLS 1.3 alan boyutu kontrolü iyileştirildi ve limitlerin aşılması durumunda uyarı görüntüleniyor.
- TLS sunucusu, SNI'de yalnızca RFC 5890 ve RFC 6066 gerekliliklerine uygun geçerli ana bilgisayar adlarının işlenmesini sağlar.
- TLS 1.3 uygulaması, bağlantı anlaşması mesajlarının otomatik olarak yeniden gönderilmesi için SSL_MODE_AUTO_RETRY moduna destek ekledi.
- TLS 1.3 sunucusu ve istemcisi, uzantıyı kullanarak sertifika durum kontrolü isteklerinin gönderilmesine yönelik destek ekledi (Sertifika yetkilisi tarafından onaylanan bir OCSP yanıtı, TLS bağlantısı kurulurken siteye hizmet veren sunucu tarafından iletilir).
- G/Ç varsayılan olarak etkinleştirildiğinde, OpenSSL'in yeni sürümlerine benzer şekilde SSL_MODE_AUTO_RETRY etkinleştirilir.
- dayalı regresyon testleri eklendi .
- "openssl x509" komutu, hatalı bir sertifika son kullanma tarihinin belirtilmesini sağlar.
- RSA'lı TLS 1.3 yalnızca PSS dijital imzalarına izin verir.
Kaynak: opennet.ru