OpenSSL 3.2.0 har allerede blitt utgitt, og dette er nyhetene

OpenSSL

Openssl er et api som gir et passende miljø for å kryptere dataene som sendes

Lanseringen av den nye versjonen av OpenSSL 3.2.0 er nettopp annonsert, som kommer nesten kort tid etter åtte måneders utvikling og kommer med integrering av kompatibilitetsforbedringer, samt støtte for hybrid kryptering basert på HPKE, blant annet mer.

For de som ikke er klar over OpenSSL, bør de vite det dette er et gratis programvareprosjekt basert på SSLeay, som består av en robust pakke med kryptografi-relaterte biblioteker og administrasjonsverktøy, som gir kryptografiske funksjoner til andre pakker som OpenSSH og nettlesere (for sikker tilgang til HTTPS-sider).

Disse verktøyene hjelper systemet med å implementere Secure Sockets Layer (SSL) så vel som andre sikkerhetsrelaterte protokoller som Transport Layer Security (TLS). OpenSSL lar deg også lage digitale sertifikater som kan brukes på en server, for eksempel Apache.

De viktigste nye funksjonene i OpenSSL 3.2.0

I denne nye versjonen av OpenSSL 3.2.0 er det fremhevet at Lagt til støtte for QUIC-protokollklienten (RFC 9000), som erDen brukes som transport i HTTP/3-protokollen. Denne implementeringen inkluderer blant annet muligheten til å sende flere strømmer over en enkelt kommunikasjonskanal. Det nevnes at elementene som er nødvendige for å bruke QUIC på servere vil være tilgjengelig i OpenSSL 3.3-versjonen, som er planlagt utgitt senest 30. april 2024.

En annen nyhet som skiller seg ut er dete TLS har nå støtte for en utvidelse for sertifikatkomprimering under tilkoblingsforhandlingsfasen (RFC 8879). Denne forbedringen muliggjør raskere tilkoblingsoppsett siden sertifikatdataoverføring utgjør størstedelen av trafikken under denne tilkoblingsforhandlingsfasen. Komprimering støttes av zlib-, zstd- og Brotli-bibliotekene.

I tillegg til dette fremhever den også lagt til støtte for ECDSA der, i stedet for en tilfeldig sekvens når en signatur genereres, brukes HMAC-SHA256-hash av den private nøkkelen og teksten til den signerte meldingen, som lar deg alltid motta den samme signaturen i forskjellige signeringsoperasjoner, men tillater ikke lekkasje av data som kan brukes til å gjette den private nøkkelen.

I Windows er muligheten for å bruke rotsertifikatlageret implementert system (deaktivert som standard) For å få tilgang til sertifikatene i Windows-butikken, foreslås URIen “org.openssl.winstore://”.

På den annen side fremhever det optimalisering for SM2-algoritme i aarch64, som bruker en omfattende forhåndsberegnet tabell for basispunktmultiplikasjon, som øker størrelsen på
libcrypto fra 4.4 MB til 4.9 MB.

Av de andre endringene som skiller seg ut fra denne nye versjonen:

  • Støtte for Ed25519ctx, Ed25519ph og Ed448ph (RFC 8032) i tillegg til eksisterende støtte for Ed25519 og Ed448
  • Lagt til et nytt konfigurasjonsalternativ, no-sm2-precomp, for å deaktivere den forhåndsbearbeidede tabellen.
  • AES-GCM-SIV (RFC 8452)
  • Implementert Argon2 (RFC 9106) nøkkelgenereringsfunksjon og støttet trådpoolfunksjonalitet
  • Lagt til støtte for hybridkryptering basert på HPKE-mekanismen (RFC 9180), som kombinerer enkelheten med nøkkeloverføring i offentlig nøkkelkryptering med den høye ytelsen til symmetrisk kryptering.
  • Muligheten til å bruke rå offentlige nøkler i TLS (RFC 7250)
  • Støtte for TCP Fast Open (RFC 7413), når det støttes av operativsystemet
  • Støtte for leverandørbaserte pluggbare signeringsskjemaer i TLS, slik at tredjepartsleverandører av post-kvantealgoritmer og andre algoritmer kan bruke disse algoritmene med TLS.
  • Støtte for Brainpool-kurver i TLS 1.3
  • SM4-XTS

Til slutt er det verdt å nevne at utgivelsen av denne nye versjonen av OpenSSL 3.2.0 vil bli støttet frem til 23. november 2025, mens støtte for de tidligere grenene av OpenSSL 3.1 og 3.0 LTS vil fortsette til henholdsvis mars 2025 og september 2026.

Hvis du er interessert i å vite mer om det om denne nye utgivelsen, kan du sjekke detaljene pål neste lenke.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.