Openssl on api, joka tarjoaa sopivan ympäristön lähetetyn tiedon salaamiseen
Uusi OpenSSL 3.2.0 -versio on juuri julkistettu, ja se saapuu melkein pian kahdeksan kuukauden kehitystyön jälkeen ja sisältää yhteensopivuusparannuksia sekä tukea muun muassa HPKE-pohjaiselle hybridisalaukselle.
Niiden, jotka eivät ole tietoisia OpenSSL:stä, heidän pitäisi tietää se tämä on ilmainen ohjelmistoprojekti, joka perustuu SSLeayhin, joka koostuu vankasta paketista kryptografiaan liittyviä kirjastoja ja hallintatyökaluja, jotka tarjoavat salaustoimintoja muille paketeille, kuten OpenSSH:lle ja verkkoselaimille (turvallista pääsyä varten HTTPS-sivustoille).
Nämä työkalut auttavat järjestelmää toteuttamaan Secure Sockets Layer (SSL) sekä muut turvallisuuteen liittyvät protokollat, kuten Transport Layer Security (TLS). OpenSSL:n avulla voit myös luoda digitaalisia varmenteita, joita voidaan soveltaa palvelimeen, esimerkiksi Apache.
OpenSSL 3.2.0:n tärkeimmät uudet ominaisuudet
Tässä uudessa OpenSSL 3.2.0 -versiossa korostetaan, että Lisätty tuki QUIC-protokollaasiakkaalle (RFC 9000), joka onSitä käytetään siirtona HTTP/3-protokollassa. Tämä toteutus sisältää muiden ominaisuuksien ohella mahdollisuuden lähettää useita virtoja yhden viestintäkanavan kautta. Mainitaan, että QUIC:n käyttämiseen palvelimilla tarvittavat elementit ovat saatavilla OpenSSL 3.3 -versiossa, joka on määrä julkaista viimeistään 30.
Toinen erottuva uutuus on see TLS tukee nyt varmenteen pakkaamisen laajennusta yhteysneuvotteluvaiheen aikana (RFC 8879). Tämä parannus mahdollistaa nopeamman yhteyden muodostamisen, koska varmennetietojen siirto muodostaa suurimman osan liikenteestä tämän yhteysneuvotteluvaiheen aikana. Pakkaamista tukevat zlib-, zstd- ja Brotli-kirjastot.
Tämän lisäksi se korostaa myös lisätty tuki ECDSA:lle jossa, satunnaisen sekvenssin sijasta allekirjoitusta luotaessa käytetään HMAC-SHA256-tiivistettä yksityisen avaimen ja allekirjoitetun viestin tekstin, mikä mahdollistaa aina saman allekirjoituksen vastaanottamisen eri allekirjoitusoperaatioissa, mutta ei salli yksityisen avaimen arvaamiseen käytettävien tietojen vuotamista.
Windowsissa on mahdollista käyttää juurivarmennevarastoa järjestelmä (oletusarvoisesti poissa käytöstä) Windows-kaupan sertifikaattien käyttämiseksi ehdotetaan URI:tä "org.openssl.winstore://".
Toisaalta se korostaa optimointi SM2-algoritmille aarch64:ssä, joka käyttää laajaa esilaskettua taulukkoa peruspisteen kertolaskussa, mikä lisää kokoa
libcrypto 4.4 Mt - 4.9 Mt.
Muista muutoksista jotka erottuvat uudesta versiosta:
- Ed25519ctx, Ed25519ph ja Ed448ph (RFC 8032) tuki nykyisen Ed25519- ja Ed448-tuen lisäksi
- Lisätty uusi määritysvaihtoehto, no-sm2-precomp, joka poistaa esilasketun taulukon käytöstä.
- AES-GCM-SIV (RFC 8452)
- Toteutettu Argon2 (RFC 9106) -avainten luontiominaisuus ja tuettu säievarastotoiminto
- Lisätty tuki HPKE-mekanismiin (RFC 9180) perustuvalle hybridisalaukselle, joka yhdistää avainten siirron yksinkertaisuuden julkisen avaimen salauksessa ja symmetrisen salauksen korkean suorituskyvyn.
- Mahdollisuus käyttää julkisia raakoja avaimia TLS:ssä (RFC 7250)
- Tuki TCP Fast Openille (RFC 7413), kun käyttöjärjestelmä tukee sitä
- Tuki tarjoajapohjaisille liitettäville allekirjoitusjärjestelmille TLS:ssä, jolloin kolmannen osapuolen palveluntarjoajat voivat käyttää jälkikvanttialgoritmeja ja muita algoritmeja TLS:n kanssa.
- Brainpool-käyrien tuki TLS 1.3:ssa
- SM4-XTS
Lopuksi on syytä mainita, että tämän uuden OpenSSL 3.2.0 -version julkaisua tuetaan 23. marraskuuta 2025 saakka, kun taas OpenSSL 3.1:n ja 3.0 LTS:n aiempien osien tuki jatkuu maaliskuuhun 2025 ja syyskuuhun 2026 asti.
Jos olet kiinnostunut tietämään siitä lisää tästä uudesta julkaisusta voit tarkistaa tiedotSeuraava linkki.