اوپن بی ایس ڈی پروجیکٹ ڈویلپرز پیکیج کے پورٹیبل ایڈیشن کی رہائی ، جس کے اندر اوپن ایس ایس ایل کا ایک فورک تیار کیا جا رہا ہے، جس کا مقصد اعلیٰ سطح کی سیکیورٹی فراہم کرنا ہے۔ LibreSSL پروجیکٹ کی توجہ SSL/TLS پروٹوکول کے لیے غیر ضروری فعالیت کو ہٹا کر، اضافی حفاظتی خصوصیات شامل کرکے، اور کوڈ بیس کو نمایاں طور پر صاف کرنے اور دوبارہ کام کرنے کے ذریعے مرکوز ہے۔ LibreSSL 3.2.0 ریلیز کو تجرباتی ریلیز سمجھا جاتا ہے جو ایسی خصوصیات تیار کرتا ہے جو OpenBSD 6.8 میں شامل ہوں گی۔
LibreSSL 3.2.0 کی خصوصیات:
- سرور سائیڈ بطور ڈیفالٹ فعال ہے۔ پہلے تجویز کردہ کلائنٹ کے حصے کے علاوہ۔ TLS 1.3 کا نفاذ ایک نئی ریاستی مشین اور ریکارڈ کے ساتھ کام کرنے کے لیے ایک ذیلی نظام کی بنیاد پر بنایا گیا ہے۔ ایک OpenSSL TLS 1.3 مطابقت پذیر API ابھی تک دستیاب نہیں ہے، لیکن TLS 1.3 سے متعلقہ اختیارات openssl کمانڈ میں شامل کیے گئے ہیں۔
- ریکارڈ پروسیسنگ سب سسٹم میں، TLS 1.3 فیلڈ سائز کی جانچ کو بہتر بنایا گیا ہے اور اگر حد سے تجاوز کیا جائے تو ایک وارننگ ظاہر کی جاتی ہے۔
- TLS سرور یقینی بناتا ہے کہ SNI میں صرف درست میزبان ناموں پر کارروائی کی جائے جو RFC 5890 اور RFC 6066 کے تقاضوں کی تعمیل کرتے ہوں۔
- TLS 1.3 کے نفاذ نے SSL_MODE_AUTO_RETRY موڈ کے لیے خودکار طور پر کنکشن گفت و شنید کے پیغامات کو دوبارہ بھیجنے کے لیے تعاون شامل کیا۔
- TLS 1.3 سرور اور کلائنٹ نے توسیع کا استعمال کرتے ہوئے سرٹیفکیٹ اسٹیٹس چیک کی درخواستیں بھیجنے کے لیے تعاون شامل کیا۔ (کسی سرٹیفیکیشن اتھارٹی کے ذریعہ تصدیق شدہ OCSP ردعمل TLS کنکشن پر بات چیت کرتے وقت سائٹ کو پیش کرنے والے سرور کے ذریعہ منتقل کیا جاتا ہے)۔
- جب I/O بطور ڈیفالٹ فعال ہوتا ہے، SSL_MODE_AUTO_RETRY فعال ہو جاتا ہے، OpenSSL کی نئی ریلیز کی طرح۔
- کی بنیاد پر ریگریشن ٹیسٹ شامل کیے گئے۔ .
- "openssl x509" کمانڈ غلط سرٹیفکیٹ کی میعاد ختم ہونے کی تاریخ کا اشارہ فراہم کرتی ہے۔
- RSA کے ساتھ TLS 1.3 صرف PSS ڈیجیٹل دستخطوں کی اجازت دیتا ہے۔
ماخذ: opennet.ru