Вышел новый релиз библиотеки OpenSSL 3.2
Выпущено обновление свободной, открытой библиотеки OpenSSL 3.2, используемой для обеспечения безопасного соединения в сетях. Работа над OpenSSL 3.2 длилась более 2 лет. Было собрано более 4000 коммитов и предложений от 300 разных авторов.
Выпущено обновление свободной, открытой библиотеки OpenSSL 3.2, используемой для обеспечения безопасного соединения в сетях.
Работа над OpenSSL 3.2 длилась более 2 лет. Было собрано более 4000 коммитов и предложений от 300 разных авторов.
В числе основных нововведений OpenSSL 3.2 можно отметить:
В дополнение к этому, OpenSSL 3.2 включает поддержку подключаемых алгоритмов подписи в TLS 1.3 с поддержкой CMS и X.509, что позволяет использовать постквантовую криптографию.
Базовый уровень безопасности SSL/TLS изменен по умолчанию с 1 на 2. Также в OpenSSL 3.2 добавлена поддержка использования стандартных имен IANA при настройке кодов TLS, реализована поддержка использования хранилища сертификатов Windows в качестве источника доверенных корневых сертификатов.
Появилось несколько новых функций и улучшений поддержки протокола CMP. Однако некоторые проблемы остались, что отмечают разработчики OpenSSL. В частности, невозможно настроить подключаемые алгоритмы подписи с помощью параметра SignatureAlgorithms в файле конфигурации.
Релиз OpenSSL 3.2 доступен для загрузки на официальном сайте. Всем пользователям рекомендовано как можно скорее обновиться до свежей версии.
Выпущено обновление свободной, открытой библиотеки OpenSSL 3.2, используемой для обеспечения безопасного соединения в сетях.
Работа над OpenSSL 3.2 длилась более 2 лет. Было собрано более 4000 коммитов и предложений от 300 разных авторов.
В числе основных нововведений OpenSSL 3.2 можно отметить:
- Сжатие сертификатов TLS.
- Поддержка TCP Fast Open в системах Linux, FreeBSD и macOS.
- Поддержка zlib, Brotli, Zstandard, SM4-XTS.
- Поддержка алгоритма Argon2 KDF и функционала пула потоков (Thread Pool).
- Библиотека OpenSSL 3.2 теперь поддерживает гибридное кодирование с открытым ключом (HPKE), необработанные открытые ключи TLS (TLS Raw Public Keys), QUIC с клиентской стороны (серверная поддержка QUIC должна появиться в OpenSSL 3.3-3.4), многопоточность, алгоритмы цифровой подписи Ed25519ctx, Ed25519ph и Ed448ph, детерминированные подписи ECDSA, подписи AES-GCM-SIV.
В дополнение к этому, OpenSSL 3.2 включает поддержку подключаемых алгоритмов подписи в TLS 1.3 с поддержкой CMS и X.509, что позволяет использовать постквантовую криптографию.
Базовый уровень безопасности SSL/TLS изменен по умолчанию с 1 на 2. Также в OpenSSL 3.2 добавлена поддержка использования стандартных имен IANA при настройке кодов TLS, реализована поддержка использования хранилища сертификатов Windows в качестве источника доверенных корневых сертификатов.
Появилось несколько новых функций и улучшений поддержки протокола CMP. Однако некоторые проблемы остались, что отмечают разработчики OpenSSL. В частности, невозможно настроить подключаемые алгоритмы подписи с помощью параметра SignatureAlgorithms в файле конфигурации.
Релиз OpenSSL 3.2 доступен для загрузки на официальном сайте. Всем пользователям рекомендовано как можно скорее обновиться до свежей версии.
0 комментариев
Вставка изображения
Оставить комментарий