OpenSSL 3.2.0 ja va ser alliberat i aquestes són les novetats

Darkcrizt

4 minuts

OpenSSL

Openssl és una api que proporciona un entorn adequat per encriptar les dades enviades

S'acaba de donar a conèixer el llançament de la nova versió d'OpenSSL 3.2.0, que arriba gairebé poc després de vuit mesos de desenvolupament i arriba integrant millores de compatibilitat, així com també de suport per al xifratge híbrid basat en HPKE, entre altres coses més.

Per als que desconeixen d'OpenSSL han de saber que aquest és un projecte de programari lliure basat en SSLeay, el qual consisteix en un paquet robust d'eines d'administració i biblioteques relacionades amb la criptografia, que subministren funcions criptogràfiques a altres paquets com OpenSSH i navegadors web (per a accés segur a llocs HTTPS).

Aquestes eines ajuden el sistema a implementar el Secure Sockets Layer (SSL), així com altres protocols relacionats amb la seguretat, com el Transport Layer Security (TLS). OpenSSL també permet crear certificats digitals que es poden aplicar a un servidor, per exemple Apache.

Principals novetats de l'OpenSSL 3.2.0

En aquesta nova versió que es presenta d'OpenSSL 3.2.0, es destaca que s'ha afegit el suport per al client del protocol QUIC (RFC 9000), el qual si utilitza com a transport al protocol HTTP/3. Aquesta implementació inclou la capacitat per enviar diversos fluxos a través d'un únic canal de comunicació, entre altres característiques. S'esmenta que els elements necessaris per utilitzar QUIC en servidors estaran disponibles a la versió OpenSSL 3.3, que té previst el seu llançament com a molt tard el 30 d'abril de 2024.

Una altra de les novetats que es destaca, és que TLS ara compta amb suport per a una extensió destinada a la compressió de certificats durant la fase de negociació de la connexió (RFC 8879). Aquesta millora fa possible una configuració de connexió més ràpida, ja que la transferència de dades del certificat constitueix la major part del trànsit durant aquesta fase de negociació de la connexió. La compressió és compatible amb les biblioteques zlib, zstd i Brotli.

A més, també es destaca el suport afegit per a ECDSA en la qual, en lloc d'una seqüència aleatòria en generar una signatura, s'utilitza el hash HMAC-SHA256 de la clau privada i el text del missatge signat, que permet rebre sempre la mateixa signatura en diferents operacions de signatura, però no permet la filtració de dades que es poden fer servir per endevinar la clau privada.

Al Windows, s'implementa la possibilitat d'utilitzar el magatzem de certificats root del sistema (deshabilitat per defecte) Per accedir als certificats al magatzem de Windows, es proposa l'URI «org.openssl.winstore://».

D'altra banda, es destaca la optimització per a l'algorisme SM2 a aarch64, el qual utilitza una taula precalculada extensa per a la multiplicació de punts del punt base, que augmenta la mida de
libcrypto de 4.4 MB a 4.9 MB.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Suport per a Ed25519ctx, Ed25519ph i Ed448ph (RFC 8032) a més del suport existent per a Ed25519 i Ed448
  • S'ha afegit una opció de configuració nova, no-sm2-precomp, per deshabilitar la taula precalculada.
  • AES-GCM-SIV (RFC 8452)
  • Es va implementar la funció de generació de claus Argon2 (RFC 9106) i la funcionalitat del grup de subprocessos compatibles
  • Es va afegir suport per a xifratge híbrid basat en el mecanisme HPKE (RFC 9180 ), que combina la simplicitat de la transferència de claus al xifratge de clau pública amb l'alt rendiment del xifratge simètric.
  • La capacitat d'utilitzar claus públiques sense format a TLS (RFC 7250)
  • Compatibilitat amb TCP Fast Open (RFC 7413), quan ho admeti el sistema operatiu
  • Compatibilitat amb esquemes de signatura connectables basats en proveïdors en TLS, cosa que permet a tercers proveïdors d'algorismes postquantics i d'un altre tipus utilitzar aquests algorismes amb TLS.
  • Suport per a corbes Brainpool a TLS 1.3
  • SM4-XTS

Finalment, cal esmentar que el llançament d'aquesta nova versió d'OpenSSL 3.2.0 serà compatible fins al 23 de novembre del 2025, mentre que el suport per a les branques anteriors d'OpenSSL 3.1 i 3.0 LTS continuarà fins al març del 2025 i el setembre del 2026, respectivament.

Si estàs interessat en poder conèixer més a l'respecte sobre aquest nou llançament, pots consultar els detalls a el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.