OpenSSL 3.2.0 ಈಗಾಗಲೇ ಬಿಡುಗಡೆಯಾಗಿದೆ ಮತ್ತು ಇವು ಅದರ ಸುದ್ದಿಗಳಾಗಿವೆ

OpenSSL 3.2.0 ನ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಇದೀಗ ಘೋಷಿಸಲಾಗಿದೆ, ಇದು ಎಂಟು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಶೀಘ್ರದಲ್ಲೇ ಆಗಮಿಸುತ್ತದೆ ಮತ್ತು ಹೊಂದಾಣಿಕೆಯ ಸುಧಾರಣೆಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ, ಜೊತೆಗೆ HPKE ಆಧಾರಿತ ಹೈಬ್ರಿಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಬೆಂಬಲ, ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ.

OpenSSL ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಅವರು ಅದನ್ನು ತಿಳಿದಿರಬೇಕು ಇದು SSleay ಆಧಾರಿತ ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಯೋಜನೆಯಾಗಿದೆ, ಇದು ಕ್ರಿಪ್ಟೋಗ್ರಫಿ-ಸಂಬಂಧಿತ ಗ್ರಂಥಾಲಯಗಳು ಮತ್ತು ಆಡಳಿತ ಪರಿಕರಗಳ ದೃಢವಾದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು OpenSSH ಮತ್ತು ವೆಬ್ ಬ್ರೌಸರ್‌ಗಳಂತಹ ಇತರ ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ (HTTPS ಸೈಟ್‌ಗಳಿಗೆ ಸುರಕ್ಷಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ).

ಈ ಉಪಕರಣಗಳು ಸಿಸ್ಟಂ ಅನ್ನು ಸುರಕ್ಷಿತ ಸಾಕೆಟ್ಸ್ ಲೇಯರ್ (SSL) ಮತ್ತು ಸಾರಿಗೆ ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ (TLS) ನಂತಹ ಇತರ ಭದ್ರತೆ-ಸಂಬಂಧಿತ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಸರ್ವರ್‌ಗೆ ಅನ್ವಯಿಸಬಹುದಾದ ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಲು OpenSSL ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಅಪಾಚೆ.

OpenSSL 3.2.0 ನ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

OpenSSL 3.2.0 ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಅದನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ QUIC ಪ್ರೋಟೋಕಾಲ್ ಕ್ಲೈಂಟ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (RFC 9000), ಅಂದರೆಇದನ್ನು HTTP/3 ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ಸಾರಿಗೆಯಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಅನುಷ್ಠಾನವು ಇತರ ವೈಶಿಷ್ಟ್ಯಗಳ ಜೊತೆಗೆ ಒಂದೇ ಸಂವಹನ ಚಾನಲ್‌ನಲ್ಲಿ ಬಹು ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಿದೆ. ಸರ್ವರ್‌ಗಳಲ್ಲಿ QUIC ಅನ್ನು ಬಳಸಲು ಅಗತ್ಯವಾದ ಅಂಶಗಳು OpenSSL 3.3 ಆವೃತ್ತಿಯಲ್ಲಿ ಲಭ್ಯವಿರುತ್ತವೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಇದು ಏಪ್ರಿಲ್ 30, 2024 ರ ನಂತರ ಬಿಡುಗಡೆಗೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.

ಎದ್ದು ಕಾಣುವ ಇನ್ನೊಂದು ಹೊಸತನವೆಂದರೆ ಅದುe TLS ಈಗ ಪ್ರಮಾಣಪತ್ರ ಸಂಕೋಚನಕ್ಕಾಗಿ ವಿಸ್ತರಣೆಗೆ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ ಸಂಪರ್ಕ ಮಾತುಕತೆಯ ಹಂತದಲ್ಲಿ (RFC 8879). ಈ ವರ್ಧನೆಯು ವೇಗವಾದ ಸಂಪರ್ಕ ಸೆಟಪ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಈ ಸಂಪರ್ಕ ಸಮಾಲೋಚನಾ ಹಂತದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರ ಡೇಟಾ ವರ್ಗಾವಣೆಯು ಹೆಚ್ಚಿನ ದಟ್ಟಣೆಯನ್ನು ಹೊಂದಿದೆ. ಸಂಕೋಚನವನ್ನು zlib, zstd ಮತ್ತು Brotli ಲೈಬ್ರರಿಗಳು ಬೆಂಬಲಿಸುತ್ತವೆ.

ಇದರ ಜೊತೆಗೆ, ಇದು ಹೈಲೈಟ್ ಮಾಡುತ್ತದೆ ECDSA ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಯಾವುದರಲ್ಲಿ, ಸಹಿಯನ್ನು ರಚಿಸುವಾಗ ಯಾದೃಚ್ಛಿಕ ಅನುಕ್ರಮದ ಬದಲಿಗೆ, HMAC-SHA256 ಹ್ಯಾಶ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಖಾಸಗಿ ಕೀಲಿ ಮತ್ತು ಸಹಿ ಮಾಡಿದ ಸಂದೇಶದ ಪಠ್ಯ, ಇದು ವಿವಿಧ ಸಹಿ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಯಾವಾಗಲೂ ಒಂದೇ ಸಹಿಯನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಊಹಿಸಲು ಬಳಸಬಹುದಾದ ಡೇಟಾದ ಸೋರಿಕೆಯನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ.

ವಿಂಡೋಸ್‌ನಲ್ಲಿ, ರೂಟ್ ಸರ್ಟಿಫಿಕೇಟ್ ಸ್ಟೋರ್ ಅನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಸಿಸ್ಟಮ್ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ) ವಿಂಡೋಸ್ ಸ್ಟೋರ್‌ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪ್ರವೇಶಿಸಲು, URI "org.openssl.winstore://" ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.

ಮತ್ತೊಂದೆಡೆ, ಇದು ಹೈಲೈಟ್ ಮಾಡುತ್ತದೆ aarch2 ನಲ್ಲಿ SM64 ಅಲ್ಗಾರಿದಮ್‌ಗಾಗಿ ಆಪ್ಟಿಮೈಸೇಶನ್, ಇದು ಬೇಸ್ ಪಾಯಿಂಟ್ ಗುಣಾಕಾರಕ್ಕಾಗಿ ವ್ಯಾಪಕವಾದ ಪೂರ್ವಗಣಿತ ಕೋಷ್ಟಕವನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಗಾತ್ರವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ
libcrypto 4.4 MB ನಿಂದ 4.9 MB ವರೆಗೆ.

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಈ ಹೊಸ ಆವೃತ್ತಿಯಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:

• Ed25519 ಮತ್ತು Ed25519 ಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬೆಂಬಲದ ಜೊತೆಗೆ Ed448ctx, Ed8032ph ಮತ್ತು Ed25519ph (RFC 448) ಗೆ ಬೆಂಬಲ
• ಪೂರ್ವ ಕಂಪ್ಯೂಟೆಡ್ ಟೇಬಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಹೊಸ ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, no-sm2-precomp.
• AES-GCM-SIV (RFC 8452)
• Argon2 (RFC 9106) ಪ್ರಮುಖ ಉತ್ಪಾದನೆಯ ವೈಶಿಷ್ಟ್ಯ ಮತ್ತು ಬೆಂಬಲಿತ ಥ್ರೆಡ್ ಪೂಲ್ ಕಾರ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ
• HPKE ಯಾಂತ್ರಿಕತೆಯ (RFC 9180) ಆಧಾರದ ಮೇಲೆ ಹೈಬ್ರಿಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸಾರ್ವಜನಿಕ ಕೀ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನಲ್ಲಿ ಕೀ ವರ್ಗಾವಣೆಯ ಸರಳತೆಯನ್ನು ಸಮ್ಮಿತೀಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನ ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ.
• TLS (RFC 7250) ನಲ್ಲಿ ಕಚ್ಚಾ ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯ
• ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಬೆಂಬಲಿಸಿದಾಗ TCP ಫಾಸ್ಟ್ ಓಪನ್ (RFC 7413) ಗೆ ಬೆಂಬಲ
• TLS ನಲ್ಲಿ ಪೂರೈಕೆದಾರ-ಆಧಾರಿತ ಪ್ಲಗ್ ಮಾಡಬಹುದಾದ ಸಹಿ ಸ್ಕೀಮ್‌ಗಳಿಗೆ ಬೆಂಬಲ, ಥರ್ಡ್-ಪಾರ್ಟಿ ಪೂರೈಕೆದಾರರಿಗೆ ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಮತ್ತು ಇತರ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು TLS ನೊಂದಿಗೆ ಆ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.
• TLS 1.3 ರಲ್ಲಿ ಬ್ರೈನ್‌ಪೂಲ್ ಕರ್ವ್‌ಗಳಿಗೆ ಬೆಂಬಲ
• SM4-XTS

ಅಂತಿಮವಾಗಿ, OpenSSL 3.2.0 ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ನವೆಂಬರ್ 23, 2025 ರವರೆಗೆ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ, ಆದರೆ OpenSSL 3.1 ಮತ್ತು 3.0 LTS ನ ಹಿಂದಿನ ಶಾಖೆಗಳಿಗೆ ಬೆಂಬಲವು ಕ್ರಮವಾಗಿ ಮಾರ್ಚ್ 2025 ಮತ್ತು ಸೆಪ್ಟೆಂಬರ್ 2026 ರವರೆಗೆ ಮುಂದುವರಿಯುತ್ತದೆ.

ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಹೊಸ ಬಿಡುಗಡೆಯ ಕುರಿತು, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದುl ಕೆಳಗಿನ ಲಿಂಕ್.