OpenSSL 3.0.0 dia miaraka amina fanovana sy fanatsarana lehibe

Taorian'ny fampandrosoana telo taona sy kinova fitsapana 19 ny famoahana ny kinova vaovao an'ny OpenSSL 3.0.0 dia nambara tato ho ato IZA manana fanovana mihoatra ny 7500 natolotry ny mpamorona 350 ary izany koa dia maneho fiovana lehibe amin'ny isa kinova ary izany dia vokatry ny fifindrana amin'ny fanisana nentim-paharazana.

Manomboka izao dia hiova ny tarehimarika voalohany (Major) amin'ny laharana kinova rehefa voahitsakitsaka ny haavon'ny API / ABI, ary ny faharoa (Minor) rehefa mitombo ny fampiasa tsy manova ny API / ABI. Ny fanavaozana fanitsiana dia halefa amin'ny fanovana nomerika fahatelo (patch). Ny laharana 3.0.0 dia nosafidiana avy hatrany taorian'ny 1.1.1 hialana amin'ny fifandonana amin'ny modely fanavaozana ho an'ny OpenSSL, izay isa 2.x.

Ny fanovana lehibe faharoa ho an'ny tetikasa dia ny tetezamita avy amin'ny fahazoan-dàlana roa (OpenSSL sy SSLeay) mankany amin'ny fahazoan-dàlana Apache 2.0. Ny fahazoan-dàlana OpenSSL efa niasa teo aloha dia nifototra tamin'ny fahazoan-dàlana Apache 1.0 lova ary nitaky fanonona mazava momba ny OpenSSL amin'ny fitaovana fampiroboroboana rehefa mampiasa ny tranomboky OpenSSL, ary naoty manokana raha toa ka nalefa niaraka tamin'ny vokatra ny OpenSSL.

Ireo fepetra ireo dia nahatonga ny fahazoan-dàlana teo aloha tsy hifanaraka amin'ny GPL, ka manasarotra ny fampiasana OpenSSL amin'ny tetikasa nahazo alalana GPL. Mba hialana amin'izany tsy fitoviana izany, ny tetik'asa GPL dia noterena hampihatra fifanarahana momba ny fahazoan-dàlana manokana, izay namenoana ny fehezan-teny milaza ny GPL mazava tsara ny fangatahana hampifandray amin'ny tranomboky OpenSSL ary milaza fa ny GPL dia tsy mihatra amin'ny famehezana ny OpenSSL .

Inona no vaovao ao amin'ny OpenSSL 3.0.0

Ho an'ny ampahany amin'ireo zava-baovao aseho ao amin'ny OpenSSL 3.0.0 dia afaka mahita izany isika soso-kevitra module vaovao natolotra, de ahitana ny fampiharana ny algorithma cryptographic izay mahafeno ny fari-piarovana 140-2 an'ny fitsipi-piarovana (kasaina hanombohana amin'ity volana ity ny fizotran'ny fanamarinana module, ary ny marimaritra iraisana 140-2 dia andrasana amin'ny taona ho avy). Mora kokoa ny mampiasa ilay modely vaovao ary ny mampifandray amin'ireo rindranasa maro dia tsy ho sarotra kokoa noho ny manova ny fisie fikirakirana. Amin'ny alalàn'ny default, tsy afaka miasa ny participle ary mitaky ny ahafahana mamela ny safidy azo atao-fips.

Ao amin'ny libcrypto dia nampiharina ny hevitry ny mpanome tolotra mifandray izay nanolo ny foto-kevitry ny motera (ny ENGINE API dia nahena). Miaraka amin'ny fanampian'ny mpivarotra, azonao atao ny manampy ny fampiharana algorithm ho an'ny asa toy ny encryption, decryption, taranaka manan-danja, fikajiana MAC, famoronana ary fanamarinana ny sonia nomerika.

Nasongadina ihany koa izany nanampy fanampiana ho an'ny CMP, que Izy io dia azo ampiasaina hangataka mari-pankasitrahana avy amin'ny mpizara CA, hanavao ny mari-pankasitrahana ary hanafoana ny mari-pankasitrahana. Ny fiaraha-miasa amin'ny CMP dia atao amin'ny alàlan'ny opensl-cmp vaovao, izay manohana ihany koa ny endrika CRMF sy ny fampitana ny fangatahana amin'ny HTTP / HTTPS.

ihany koa Soso-kevitra fandaharana vaovao ho an'ny taranaka lehibe no natolotra: EVP_KDF (Key Derivation Function API), izay manamora ny fampidirana ny fampiharana vaovao KDF sy PRF. Ny EVP_PKEY API taloha, izay namoahana ny algorithma scrypt, TLS1 PRF ary HKDF, dia nohavaozina ho toy ny sosona afovoany napetraka eo ambonin'ny EVP_KDF sy EVP_MAC API.

Ary amin'ny fampiharana ny protocol TLS dia manolotra ny fahaizana mampiasa ny mpanjifa sy mpizara TLS natsangana ao amin'ny kernel Linux hanafainganana ny asa. Mba hahafahana mampihatra ny fampiharana TLS nomen'ny kernel Linux, ny safidy "SSL_OP_ENABLE_KTLS" na ny setting "azo atao-ktls" dia tokony halefa.

Etsy ankilany dia voalaza izany ampahany lehibe amin'ny API dia nafindra tao amin'ny sokajy tsy misy intsony- Ny fampiasana antso efa lany andro ao amin'ny kaodin'ny tetikasanao dia hiteraka fampitandremana mandritra ny fanangonana. ny API haavo ambany mifandray amin'ny algorithma sasany efa nambara tamin'ny fomba ofisialy fa lany andro.

Ny fanohanana ofisialy ao amin'ny OpenSSL 3.0.0 dia tsy omena afa-tsy ho an'ny API EVP avo lenta, nalaina tamin'ny karazana algorithma sasany (ao anatin'io API io, ohatra, ny EVP_EncryptInit_ex, EVP_EncryptUpdate, ary ny asan'ny EVP_EncryptFinal). Ny API efa lany andro dia hesorina amin'ny iray amin'ireo famoahana lehibe manaraka. Ny fampiharana algorithm efa lova, toy ny MD2 sy DES, azo alaina amin'ny alàlan'ny EVP API, dia nafindra tamina modely "lova" misaraka, izay tsy mandeha amin'ny alàlan'ny toerana misy anao.

Finalmente raha te hahalala bebe kokoa momba izany ianao, azonao atao ny manamarina ny antsipiriany Ao amin'ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.