OpenBSD Project Difelopa itusilẹ ti ikede to ṣee gbe ti package , laarin eyiti orita ti OpenSSL ti wa ni idagbasoke, ti a pinnu lati pese aabo ipele ti o ga julọ. Ise agbese LibreSSL wa ni idojukọ lori atilẹyin didara-giga fun awọn ilana SSL/TLS nipa yiyọ iṣẹ ṣiṣe ti ko wulo, fifi awọn ẹya aabo afikun kun, ati mimọ ni pataki ati atunṣe ipilẹ koodu. Itusilẹ LibreSSL 3.2.0 jẹ itusilẹ adanwo ti o ṣe agbekalẹ awọn ẹya ti yoo wa pẹlu OpenBSD 6.8.
Awọn ẹya ti LibreSSL 3.2.0:
- Apa olupin ṣiṣẹ nipasẹ aiyipada ni afikun si apakan onibara ti a dabaa tẹlẹ. Awọn imuse ti TLS 1.3 ti wa ni itumọ ti lori ipilẹ ti titun kan ipinle ẹrọ ati a subsystem fun ṣiṣẹ pẹlu awọn igbasilẹ. API ibaramu OpenSSL TLS 1.3 ko tii wa, ṣugbọn awọn aṣayan ibatan TLS 1.3 ti ṣafikun si aṣẹ openssl.
- Ninu eto isakoṣo igbasilẹ, TLS 1.3 ti ṣayẹwo iwọn aaye ti ni ilọsiwaju ati ikilọ kan ti han ti awọn opin ba ti kọja.
- Olupin TLS ṣe idaniloju pe awọn orukọ agbalejo to wulo nikan ni SNI ti o ni ibamu pẹlu awọn ibeere ti RFC 5890 ati RFC 6066 ti ni ilọsiwaju.
- TLS 1.3 imuse ṣe afikun atilẹyin fun ipo SSL_MODE_AUTO_RETRY lati firanṣẹ awọn ifiranṣẹ idunadura asopọ laifọwọyi.
- Olupin TLS 1.3 ati alabara ṣafikun atilẹyin fun fifiranṣẹ awọn ibeere ṣayẹwo ipo ijẹrisi ni lilo itẹsiwaju (Idahun OCSP ti ifọwọsi nipasẹ aṣẹ iwe-ẹri jẹ gbigbejade nipasẹ olupin ti n ṣiṣẹ aaye naa nigbati o ba n jiroro asopọ TLS kan).
- Nigbati I/O ti ṣiṣẹ nipasẹ aiyipada, SSL_MODE_AUTO_RETRY ti ṣiṣẹ, ti o jọra si awọn idasilẹ tuntun ti OpenSSL.
- Awọn idanwo ifasilẹyin ti o da lori .
- Aṣẹ "openssl x509" n pese itọkasi ọjọ ipari ijẹrisi ti ko tọ.
- TLS 1.3 pẹlu RSA faye gba nikan PSS oni ibuwọlu.
orisun: opennet.ru