OpenSSL 3.3.0:n uusi versio on jo julkaistu

OpenSSL

Openssl on api, joka tarjoaa sopivan ympäristön lähetetyn tiedon salaamiseen

OpenSSL 3.3.0:n uusi versio on jo julkaistu ja tässä julkaisussa QUIC-protokollaa varten on toteutettu useita parannuksia, sekä parannuksia tuki eri arkkitehtuureille, virheenkorjauksia ja paljon muuta.

OpenSSL on avoimen lähdekoodin kirjasto olennainen verkkoviestinnän turvallisuuden kannalta joka tarjoaa työkalut tietojen salaamiseen ja salauksen purkamiseen, digitaalisten avainten ja sertifikaattien luomiseen, ottaa käyttöön suojausprotokollia, kuten SSL/TLS, ja suorittaa tiivistystä ja digitaalisia allekirjoituksia.

Mitä uutta OpenSSL 3.3.0:ssa?

Tässä uudessa versiossa, joka on esitelty OpenSSL 3.3.0:sta, yksi tärkeimmistä uusista ominaisuuksista on QUIC-protokollan tueksi toteutetut parannukset (RFC 9000), joka täydentää HTTP/3:ssa käytettyä UDP-protokollaa. Uuden version lisäyksiä ovat mm.

  • Tuki qlogille, joka on vakiolokimuoto, jota käytetään QUIC-yhteyksien seuraamiseen.
  • API-liittymiä on lisätty, jotta QUIC-yhteyksissä voidaan määrittää neuvoteltu joutokäyntiaikakatkaisu, mikä on hyödyllistä virittäessään yhteyden toimintaa tiettyjen sovellusvaatimusten perusteella.
  • Nyt on mahdollista poistaa käytöstä implisiittisten QUIC-tapahtumien käsittely SSL-QUIC-objekteille käyttämällä uusia API-liittymiä.
  • Lisätty API:t, jotka mahdollistavat QUIC-virran kirjoituspuskurin koon ja käytön kyselyn.
  • Esitteli uuden API:n nimeltä SSL_write_ex2, jota voidaan käyttää erityisesti virtauksen loppu (END) -ehdon lähettämiseen optimoidulla tavalla QUIC:ia käytettäessä. Tämä parantaa QUIC-tiedonsiirron tehokkuutta.
  • Lisätty rajoitettu tuki QUIC-yhteyksien ja ei-estävien suoratoistoobjektien kyselyyn. Tämä voi parantaa tehokkuutta ja suorituskykyä ympäristöissä, joissa vaaditaan useiden QUIC-yhteyksien tehokasta käsittelyä.

Toinen tässä uudessa versiossa erottuvista muutoksista on CMP-sertifikaattien hallintaprotokollan laajennukset (Certificate Management Protocol) RFC 9480- ja RFC 9483 -määritysten mukaisesti sekä lisätty mahdollisuus poistaa poistotoiminto käytöstä rakennusvaiheessa muunnos SSL_SESSION API:sta vuoden 2038 ongelman välttämiseksi 32-bittisissä järjestelmissä ja EVP_PKEY_fromdata-funktio, jolla saadaan automaattisesti kiinalaisen loppulauseen parametrit.

Tämän lisäksi se lisättiin uusi API nimeltään EVP_DigestSqueeze() mikä mahdollistaa vähentämisen useita kertoja eri kanssa lähtökoot käytettäessä SHAKE-algoritmia, sekä tuki tuntemattomien allekirjoitusalgoritmien nimien huomiotta jättämiseen, PSK-avainten prioriteettikäytön määrittäminen TLS 1.3 -palvelimella,

Toteutettiin parannuksia kykyyn viedä CMake-koontitiedostoja Unix- ja Windows-järjestelmissä, sekä erityisiä suorituskyvyn optimointeja eri arkkitehtuureille ja siruille, kuten optimoitu AES-GCM-algoritmin suorituskyky Azure Cobalt 100 -laitteissa, AES-CTR-kiihdytys ARM Neoverse V1:ssä ja V2:ssa, AES- ja SHA3-optimoinnit Apple-järjestelmissä M3-siruilla ja md5 assembler -toteutus Loongarch64-suorittimille.

Niistä muut muutokset jotka erottuvat:

  • Korjattu tietoturvaongelmat, kuten rajoittamaton muistin kasvu istunnon käsittelyssä TLSv1.3:ssa, joka tunnistetaan nimellä CVE-2024-2511. Lisäksi OpenSSL-työkalupakin vakauteen ja luotettavuuteen tehtiin parannuksia.
  • Erilaisia ​​optimointeja kryptografisille rutiineille käyttämällä RISC-V-vektorin salauslaajennuksia
  • Lisätty md5:n koontiversion toteutus loongarch64:ssä
  • Palveluntarjoajien aktivointi- ja pehmeän lataamisen määritysasetukset tiedostossa openssl.cnf on päivitetty niin, että määritykset edellyttävät arvoa [1|yes|true|on] (pienet kirjaimet tai isot kirjaimet). Päinvastoin, arvo [0|no|false|off] poistaa asetuksen käytöstä.
  • Openssl-nopeudessa muutettiin hmacin kanssa käytetty oletushajautustoiminto md5:stä sha256:een.

Jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.

Kuinka asentaa OpenSSL Linuxiin?

Niille, jotka ovat kiinnostuneita OpenSSL:n asentamisesta jakeluunsa, voit seurata ohjeita, jotka jaamme käyttämäsi jakelun mukaan:

Ubuntu, Debian ja näiden johdannaiset voivat tehdä tämän avaamalla terminaalin ja suorittamalla seuraavan komennon:

sudo apt install openssl

Fedora
Red Hat -pohjaisiin jakeluihin, kuten Fedoraan, voit asentaa OpenSSL:n dnf:n avulla:

sudo dnf install openssl

Arch Linuxin tai Arch-pohjaisten jakelujen käyttäjille:

sudo pacman -S openssl

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.