OpenBSD loyihasini ishlab chiquvchilari paketning portativ nashrini chiqarish , uning doirasida yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasi ishlab chiqilmoqda. LibreSSL loyihasi keraksiz funksiyalarni olib tashlash, qo'shimcha xavfsizlik xususiyatlarini qo'shish va kod bazasini sezilarli darajada tozalash va qayta ishlash orqali SSL/TLS protokollarini yuqori sifatli qo'llab-quvvatlashga qaratilgan. LibreSSL 3.2.0 versiyasi OpenBSD 6.8 ga kiritiladigan funksiyalarni ishlab chiqadigan eksperimental versiya hisoblanadi.
LibreSSL 3.2.0 xususiyatlari:
- Server tomoni sukut bo'yicha yoqilgan ilgari taklif qilingan mijoz qismiga qo'shimcha ravishda. TLS 1.3 ni amalga oshirish yangi davlat mashinasi va yozuvlar bilan ishlash uchun quyi tizim asosida qurilgan. OpenSSL TLS 1.3 bilan mos keluvchi API hali mavjud emas, lekin openssl buyrug'iga TLS 1.3 bilan bog'liq variantlar qo'shilgan.
- Yozuvlarni qayta ishlash quyi tizimida TLS 1.3 maydon o'lchamini tekshirish yaxshilandi va chegaralar oshib ketganda ogohlantirish ko'rsatiladi.
- TLS serveri faqat RFC 5890 va RFC 6066 talablariga javob beradigan SNI-dagi haqiqiy xost nomlari qayta ishlanishini ta'minlaydi.
- TLS 1.3 ilovasi ulanish bo'yicha muzokaralar xabarlarini avtomatik ravishda qayta yuborish uchun SSL_MODE_AUTO_RETRY rejimini qo'llab-quvvatladi.
- TLS 1.3 serveri va mijozi kengaytma yordamida sertifikat holatini tekshirish soʻrovlarini yuborish uchun qoʻllab-quvvatladi (sertifikatlash organi tomonidan tasdiqlangan OCSP javobi TLS ulanishi boʻyicha muzokaralar olib borilayotganda saytga xizmat koʻrsatuvchi server tomonidan uzatiladi).
- I/U sukut boʻyicha yoqilgan boʻlsa, OpenSSL’ning yangi nashrlariga oʻxshash SSL_MODE_AUTO_RETRY yoqiladi.
- Asosan qo'shilgan regressiya testlari .
- "Openssl x509" buyrug'i noto'g'ri sertifikatning amal qilish muddatini ko'rsatadi.
- RSA bilan TLS 1.3 faqat PSS raqamli imzolariga ruxsat beradi.
Manba: opennet.ru