OpenSSL 3.2.0 आधीच प्रसिद्ध झाले आहे आणि या त्याच्या बातम्या आहेत

ओपनएसएसएल

Openssl एक एपीआय आहे जो पाठवलेला डेटा एनक्रिप्ट करण्यासाठी योग्य वातावरण प्रदान करतो

OpenSSL 3.2.0 ची नवीन आवृत्ती नुकतीच लॉन्च करण्याची घोषणा करण्यात आली आहे, जी जवळजवळ आठ महिन्यांच्या विकासानंतर येते आणि सुसंगतता सुधारणांना एकत्रित करते, तसेच HPKE वर आधारित हायब्रिड एन्क्रिप्शनसाठी समर्थन देते, इतर गोष्टींसह.

ज्यांना OpenSSL बद्दल माहिती नाही, त्यांनी हे जाणून घ्यावे हा SSLeay वर आधारित एक विनामूल्य सॉफ्टवेअर प्रकल्प आहे, ज्यामध्ये क्रिप्टोग्राफी-संबंधित लायब्ररी आणि प्रशासन साधनांचे एक मजबूत पॅकेज असते, जे OpenSSH आणि वेब ब्राउझर (HTTPS साइटवर सुरक्षित प्रवेशासाठी) सारख्या इतर पॅकेजेसना क्रिप्टोग्राफिक कार्ये प्रदान करतात.

ही साधने सिस्टमला सिक्युर सॉकेट लेयर (SSL) तसेच ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) सारख्या इतर सुरक्षा-संबंधित प्रोटोकॉलची अंमलबजावणी करण्यास मदत करतात. OpenSSL तुम्हाला डिजिटल प्रमाणपत्रे तयार करण्याची परवानगी देते जी सर्व्हरवर लागू केली जाऊ शकते, उदाहरणार्थ Apache.

OpenSSL 3.2.0 ची मुख्य नवीन वैशिष्ट्ये

OpenSSL 3.2.0 च्या या नवीन आवृत्तीमध्ये, हे हायलाइट केले आहे QUIC प्रोटोकॉल क्लायंटसाठी समर्थन जोडले (RFC 9000), जे आहेहे HTTP/3 प्रोटोकॉलमध्ये वाहतूक म्हणून वापरले जाते. या अंमलबजावणीमध्ये इतर वैशिष्ट्यांसह एकाच संप्रेषण चॅनेलवर अनेक प्रवाह पाठविण्याची क्षमता समाविष्ट आहे. सर्व्हरवर QUIC वापरण्यासाठी आवश्यक असलेले घटक OpenSSL 3.3 आवृत्तीमध्ये उपलब्ध असतील, जे 30 एप्रिल 2024 नंतर रिलीझसाठी शेड्यूल केलेले आहे असा उल्लेख आहे.

आणखी एक नाविन्यपूर्ण गोष्ट आहे तीe TLS ला आता प्रमाणपत्र कॉम्प्रेशनसाठी विस्तारासाठी समर्थन आहे कनेक्शन वाटाघाटी टप्प्यात (RFC 8879). ही सुधारणा जलद कनेक्शन सेटअप सक्षम करते कारण या कनेक्शन वाटाघाटी टप्प्यात प्रमाणपत्र डेटा हस्तांतरण बहुतेक रहदारी बनवते. zlib, zstd आणि Brotli लायब्ररीद्वारे कॉम्प्रेशन समर्थित आहे.

या व्यतिरिक्त, हे देखील हायलाइट करते ECDSA साठी समर्थन जोडले ज्यामध्ये, स्वाक्षरी तयार करताना यादृच्छिक क्रमाऐवजी, HMAC-SHA256 हॅश वापरला जातो खाजगी की आणि स्वाक्षरी केलेल्या संदेशाचा मजकूर, जे तुम्हाला वेगवेगळ्या स्वाक्षरी ऑपरेशन्समध्ये नेहमी समान स्वाक्षरी प्राप्त करण्यास अनुमती देते, परंतु खाजगी कीचा अंदाज लावण्यासाठी वापरल्या जाणार्‍या डेटाच्या गळतीस परवानगी देत ​​​​नाही.

विंडोजमध्ये, रूट प्रमाणपत्र स्टोअर वापरण्याची शक्यता लागू केली जाते सिस्टम (डिफॉल्टनुसार अक्षम) Windows स्टोअरमधील प्रमाणपत्रांमध्ये प्रवेश करण्यासाठी, URI “org.openssl.winstore://” प्रस्तावित आहे.

दुसरीकडे, ते हायलाइट करते aarch2 मध्ये SM64 अल्गोरिदमसाठी ऑप्टिमायझेशन, जे बेस पॉइंट पॉईंट गुणाकारासाठी विस्तृत पूर्वसंगणित सारणी वापरते, जे आकार वाढवते
libcrypto 4.4 MB ते 4.9 MB पर्यंत.

इतर बदलांपैकी जे या नवीन आवृत्तीत उभे आहे:

  • Ed25519ctx, Ed25519ph आणि Ed448ph (RFC 8032) साठी समर्थन व्यतिरिक्त Ed25519 आणि Ed448 साठी विद्यमान समर्थन
  • प्रीकॉम्प्युटेड टेबल अक्षम करण्यासाठी एक नवीन कॉन्फिगरेशन पर्याय, no-sm2-precomp जोडला.
  • AES-GCM-SIV (RFC 8452)
  • लागू केलेले Argon2 (RFC 9106) की जनरेशन वैशिष्ट्य आणि समर्थित थ्रेड पूल कार्यक्षमता
  • HPKE मेकॅनिझम (RFC 9180) वर आधारित हायब्रिड एन्क्रिप्शनसाठी समर्थन जोडले आहे, जे सिमेट्रिक एन्क्रिप्शनच्या उच्च कार्यक्षमतेसह सार्वजनिक की एन्क्रिप्शनमधील की हस्तांतरणाची साधेपणा एकत्र करते.
  • TLS (RFC 7250) मध्ये रॉ पब्लिक की वापरण्याची क्षमता
  • ऑपरेटिंग सिस्टमद्वारे समर्थित असताना TCP फास्ट ओपन (RFC 7413) साठी समर्थन
  • TLS मधील प्रदाता-आधारित प्लगेबल स्वाक्षरी योजनांसाठी समर्थन, पोस्ट-क्वांटम आणि इतर अल्गोरिदमच्या तृतीय-पक्ष प्रदात्यांना ते अल्गोरिदम TLS सह वापरण्याची परवानगी देते.
  • TLS 1.3 मध्ये ब्रेनपूल वक्रांसाठी समर्थन
  • SM4-XTS

शेवटी, हे नमूद करण्यासारखे आहे की OpenSSL 3.2.0 च्या या नवीन आवृत्तीचे प्रकाशन 23 नोव्हेंबर 2025 पर्यंत समर्थित असेल, तर OpenSSL 3.1 आणि 3.0 LTS च्या मागील शाखांसाठी समर्थन अनुक्रमे मार्च 2025 आणि सप्टेंबर 2026 पर्यंत सुरू राहील.

आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन प्रकाशनाबद्दल, आपण वर तपशील तपासू शकतामी पुढील दुवा.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.