Openssl, gönderilen verileri şifrelemek için uygun bir ortam sağlayan bir api'dir.
Bir buçuk yıllık geliştirme ve önceki sürümdeki birkaç düzeltici sürümden sonra, lansmanı kütüphanenin yeni versiyonu “OpenSSL 3.1.0” SSL/TLS protokollerinin ve çeşitli şifreleme algoritmalarının uygulanmasıyla.
OpenSSL 3.1'in bu yeni sürümü için destek Mart 2025'e kadar devam ederken, eski OpenSSL sürümleri 3.0 ve 1.1.1 için destek sırasıyla Eylül 2026 ve Eylül 2023'e kadar devam edecek.
OpenSSL'den haberi olmayanlar bilmeli ki bu, SSLeay tabanlı ücretsiz bir yazılım projesidir.OpenSSH ve web tarayıcıları (HTTPS sitelerine güvenli erişim için) gibi diğer paketlere kriptografik işlevler sağlayan sağlam bir şifreleme ile ilgili kitaplıklar ve yönetim araçlarından oluşan bir paketten oluşur.
Bu araçlar, sistemin Güvenli Yuva Katmanı'nı (SSL) ve Aktarım Katmanı Güvenliği (TLS) gibi diğer güvenlikle ilgili protokolleri uygulamasına yardımcı olur. OpenSSL ayrıca bir sunucuya, örneğin Apache'ye uygulanabilen dijital sertifikalar oluşturmanıza olanak tanır.
OpenSSL şifreli doğrulamada kullanılır posta istemcileri, kredi kartı ödemeleri için web tabanlı işlemler ve birçok durumda ağ üzerinde açığa çıkacak bilgiler için güvenlik gerektiren sistemlerde "gizli veri".
OpenSSL 3.1.0'ın başlıca yeni özellikleri
OpenSSL 3.1.0'ın bu yeni sürümünde, FIPS modülü, kriptografik algoritmalar için destek uygular güvenlik standardını karşılayan FIPS140-3, bunun yanında modül sertifikasyon süreci başladı FIPS 140-3 uyumluluk sertifikası almak için.
OpenSSL'yi şube 3.1'e güncelledikten sonra sertifika tamamlanana kadar, kullanıcıların FIPS 140-2 sertifikalı FIPS modülünü kullanmaya devam edebilecekleri belirtilmektedir. Modülün yeni sürümündeki değişiklikler arasında, FIPS gerekliliklerine uygunluğu henüz test edilmemiş olan Üçlü DES ECB, Üçlü DES CBC ve EdDSA algoritmalarının dahil edilmesi öne çıkıyor. Ayrıca yeni sürümde performansı artırmak için optimizasyonlar yapılmış ve sadece kurulumdan sonra değil, her modül yükünde dahili testlerin çalıştırılmasına geçiş yapılmıştır.
Öne çıkan bir diğer değişiklik de varsayılan tuz uzunluğunda bir değişiklik yaptı PKCS#1 RSSASSA-PSS imzaları için özet uzunluğundan küçük veya buna eşit olan maksimum boyuta uyması için
FIPS 186-4. Bu, artık varsayılan olan "rsa_pss_saltlen" parametresi için yeni bir "OSSL_PKEY_RSA_PSS_SALT_LEN_AUTO_DIGEST_MAX" ("auto-digestmax") seçeneği tarafından uygulanır.
Bunun yanı sıra, OSSL_LIB_CTX kodu elden geçirildi, yeni seçenek gereksiz kilitlerden arındırılmıştır ve daha yüksek performans sağlar.
tambien kodlayıcı ve kod çözücü çerçevelerinin iyileştirilmiş performansı vurgulanır, dahili yapıların (hash tabloları) kullanımı ve önbelleğe alma ile ilgili performans optimizasyonunun yanı sıra FIPS modunda RSA anahtarı oluşturma hızının iyileştirilmesi.
algoritmalar AES-GCM, ChaCha20, SM3, SM4 ve SM4-GCM'de optimizasyonlar var farklı işlemci mimarileri için birleştirici paketleri. Örneğin, AES-GCM kodu AVX512 vAES ve vPCLMULQDQ komutlarıyla hızlandırılır.
Eklendi KMAC algoritması için destek (KECCAK Mesaj Kimlik Doğrulama Kodu)'dan KBKDF'ye (Anahtar Tabanlı Anahtar Türetme İşlevi), artı birkaç "OBJ_*" işlevi, çok iş parçacıklı kodda kullanılmak üzere uyarlanmıştır.
Sözde rasgele sayılar oluşturmak için AArch64 mimarisine dayalı işlemcilerde bulunan RNDR talimatını ve RNDRRS kayıtlarını kullanma yeteneği eklendi.
Öte yandan, "OPENSSL_NO_DEPRECATED_3_1" tanımlanmış olsun ya da olmasın, "DEFINE_LHASH_OF" makrosunun artık bu işlevlerin tanımları için ilgili türe özgü işlevi atlayan "DEFINE_LHASH_OF_EX" makrosu lehine kullanımdan kaldırıldığı belirtilmektedir. Bu nedenle `DEFINE_LHASH_OF` kullanıcıları, kullanıp kullanmadıklarına bakılmaksızın bu işlevler için kullanımdan kaldırma uyarıları almaya başlayabilir. Kullanıcıların yeni "DEFINE_LHASH_OF_EX" makrosuna geçmesi önerilir.
Son olarak, onun hakkında daha fazla bilgi edinmekle ilgileniyorsan Bu yeni sürümle ilgili ayrıntıları şu adresten kontrol edebilirsiniz:Bağlantıyı takip ediyorum.