OpenSSL 3.2.0 je već izašao i ovo su njegove novosti

OpenSSL

Openssl je API koji pruža prikladno okruženje za šifriranje poslanih podataka

Upravo je najavljeno lansiranje nove verzije OpenSSL 3.2.0, koja stiže gotovo ubrzo nakon osam mjeseci razvoja i dolazi s integriranim poboljšanjima kompatibilnosti, kao i podrškom za hibridnu enkripciju temeljenu na HPKE-u, između ostalog.

Oni koji ne znaju za OpenSSL, trebali bi to znati ovo je projekt slobodnog softvera temeljen na SSLeayu, koji se sastoji od robusnog paketa biblioteka i administrativnih alata povezanih s kriptografijom, koji pružaju kriptografske funkcije drugim paketima kao što su OpenSSH i web preglednici (za siguran pristup HTTPS stranicama).

Ovi alati pomažu sustavu implementirati Secure Sockets Layer (SSL) kao i druge protokole povezane sa sigurnošću kao što je Transport Layer Security (TLS). OpenSSL također omogućuje stvaranje digitalnih certifikata koji se mogu primijeniti na poslužitelj, na primjer Apache.

Glavne nove značajke OpenSSL-a 3.2.0

U ovoj novoj verziji OpenSSL-a 3.2.0 istaknuto je da Dodana podrška za klijenta QUIC protokola (RFC 9000), što jeKoristi se kao prijenos u HTTP/3 protokolu. Ova implementacija između ostalih značajki uključuje mogućnost slanja višestrukih tokova preko jednog komunikacijskog kanala. Spominje se da će elementi potrebni za korištenje QUIC-a na poslužiteljima biti dostupni u verziji OpenSSL 3.3, čije je izdanje planirano najkasnije do 30. travnja 2024.

Još jedna novost koja se ističe je tae TLS sada ima podršku za proširenje za kompresiju certifikata tijekom faze pregovora o povezivanju (RFC 8879). Ovo poboljšanje omogućuje brže postavljanje veze jer prijenos podataka certifikata čini većinu prometa tijekom ove faze pregovora o vezi. Kompresiju podržavaju biblioteke zlib, zstd i Brotli.

Osim toga, također ističe dodana podrška za ECDSA u kojem, umjesto nasumičnog niza pri generiranju potpisa koristi se hash HMAC-SHA256 privatnog ključa i teksta potpisane poruke, što vam omogućuje da uvijek dobijete isti potpis u različitim operacijama potpisivanja, ali ne dopušta curenje podataka koji se mogu koristiti za pogađanje privatnog ključa.

U sustavu Windows implementirana je mogućnost korištenja pohrane korijenskih certifikata sustav (onemogućeno prema zadanim postavkama) Za pristup certifikatima u Windows trgovini predlaže se URI “org.openssl.winstore://”.

S druge strane, ističe se optimizacija za SM2 algoritam u aarch64, koji koristi opsežnu unaprijed izračunatu tablicu za množenje osnovnih točaka, što povećava veličinu
libcrypto s 4.4 MB na 4.9 MB.

Od ostalih promjena koji se ističu u ovoj novoj verziji:

  • Podrška za Ed25519ctx, Ed25519ph i Ed448ph (RFC 8032) uz postojeću podršku za Ed25519 i Ed448
  • Dodana je nova opcija konfiguracije, no-sm2-precomp, za onemogućavanje unaprijed izračunate tablice.
  • AES-GCM-SIV (RFC 8452)
  • Implementirana značajka generiranja ključeva Argon2 (RFC 9106) i podržana funkcija skupa niti
  • Dodana je podrška za hibridnu enkripciju temeljenu na HPKE mehanizmu (RFC 9180), koji kombinira jednostavnost prijenosa ključa u enkripciji s javnim ključem s visokim performansama simetrične enkripcije.
  • Mogućnost korištenja neobrađenih javnih ključeva u TLS-u (RFC 7250)
  • Podrška za TCP Fast Open (RFC 7413), ako to podržava operativni sustav
  • Podrška za pluggable sheme potpisivanja temeljene na pružatelju usluga u TLS-u, omogućujući pružateljima post-kvantnih i drugih algoritama trećih strana da koriste te algoritme s TLS-om.
  • Podrška za Brainpool krivulje u TLS 1.3
  • SM4-XTS

Na kraju, vrijedno je spomenuti da će izdanje ove nove verzije OpenSSL-a 3.2.0 biti podržano do 23. studenog 2025., dok će se podrška za prethodne grane OpenSSL-a 3.1 i 3.0 LTS nastaviti do ožujka 2025. odnosno rujna 2026.

Ako vas zanima više o tome o ovom novom izdanju možete provjeriti detalje nal slijedi link.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.