OpenSSL 3.0.0 קומט מיט אַ פּלאַץ פון הויפּט ענדערונגען און ימפּרווומאַנץ

נאָך דריי יאָר פון אַנטוויקלונג און 19 פּראָצעס ווערסיעס די מעלדונג פון די נייַע ווערסיע פון ​​OpenSSL 3.0.0 איז לעצטנס מודיע וואָס האט מער ווי 7500 ענדערונגען 350 דעוועלאָפּערס קאַנטריביוטיד און דאָס אויך רעפּראַזענץ אַ באַטייטיק ענדערונג אין די ווערסיע נומער און דאָס איז רעכט צו דער יבערגאַנג צו בעקאַבאָלעדיק נאַמבערינג.

פֿון איצט אויף, דער ערשטער ציפֿער (מאַדזשאָר) אין די ווערסיע נומער וועט טוישן בלויז ווען קאַמפּאַטאַבילאַטי איז ווייאַלייטיד אויף די אַפּי / אַבי מדרגה, און די צווייטע (מיינער) ווען די פאַנגקשאַנאַליטי איז געוואקסן אָן טשאַנגינג די אַפּי / אַבי. קערעקטיוו דערהייַנטיקונגען וועט זיין שיפּט מיט אַ דריט ציפֿער (לאַטע) ענדערונג. די נומער 3.0.0 איז אויסדערוויילט גלייך נאָך 1.1.1 צו ויסמיידן קאַליזשאַנז מיט די FIPS מאָדולע אונטער אַנטוויקלונג פֿאַר OpenSSL, וואָס איז געווען נומערן 2. קס.

די צווייטע הויפּט ענדערונג פֿאַר די פּרויעקט איז געווען די יבערגאַנג פון אַ צווייענדיק דערלויבעניש (OpenSSL און SSLeay) צו אַ אַפּאַטשי 2.0 דערלויבעניש. די געבוירן אָפּענססל דערלויבעניש געוויינט ביז אַהער איז געווען באזירט אויף די לעגאַט אַפּאַטשי 1.0 דערלויבעניש און ריקוויירז יקספּליסאַט דערמאָנען פון אָפּענססל אין פּערמאָושאַנאַל מאַטעריאַלס ווען ניצן די אָפּענססל לייברעריז, און אַ ספּעציעלע נאָטיץ אויב אָפּענססל איז שיפּט מיט דעם פּראָדוקט.

די רעקווירעמענץ האָבן געמאכט די פריערדיקע דערלויבעניש ינקאַמפּאַטאַבאַל מיט די GPL, וואָס מאכט עס שווער צו נוצן OpenSSL אין GPL לייסאַנסט פּראַדזשעקס. צו ויסמיידן דעם ינקאַמפּאַטאַבילאַטי, GPL פּראַדזשעקס זענען געצווונגען צו דורכפירן ספּעציפיש דערלויבעניש אַגרימאַנץ, אין וואָס די הויפּט טעקסט פון די GPL איז געווען סאַפּלאַמענטאַד מיט אַ פּונקט וואָס בישליימעס אַלאַוז די אַפּלאַקיישאַן צו פאַרבינדן צו די OpenSSL ביבליאָטעק און דערמאָנען אַז די GPL איז נישט גילטיק פֿאַר ביינדינג צו OpenSSL. .

וואָס איז נייַ אין OpenSSL 3.0.0

פֿאַר דעם טייל פון די נאַוואַלטיז וואָס זענען דערלאנגט אין OpenSSL 3.0.0 מיר קענען געפֿינען דאָס אַ נייַע FIPS מאָדולע איז פארגעלייגט, אַז כולל ימפּלאַמענטיישאַן פון קריפּטאָגראַפיק אַלגערידאַמז וואָס טרעפן די FIPS 140-2 זיכערהייט סטאַנדאַרט (די מאָדולע סערטאַפאַקיישאַן פּראָצעס איז פּלאַננעד צו אָנהייבן דעם חודש און FIPS 140-2 סערטאַפאַקיישאַן איז געריכט ווייַטער יאָר). די נייַע מאָדולע איז פיל גרינגער צו נוצן און קאַנעקטינג צו פילע אַפּלאַקיישאַנז וועט זיין מער שווער ווי טשאַנגינג די קאַנפיגיעריישאַן טעקע. דורך פעליקייַט, FIPS איז פאַרקריפּלט און די ענייבאַל-פיפּס אָפּציע איז ענייבאַלד.

אין libcrypto, דער באַגריף פון קאָננעקטעד סערוויס פּראַוויידערז איז ימפּלאַמענאַד וואָס ריפּלייסט דער באַגריף פון ענדזשאַנז (די ENGINE API איז געווען דיפּרישיייטיד). מיט דער הילף פון ווענדאָרס, איר קענען לייגן דיין אייגענע אַלגערידאַם ימפּלאַמענטיישאַנז פֿאַר אַפּעריישאַנז אַזאַ ווי ענקריפּשאַן, דעקריפּטיאָן, שליסל דור, MAC כעזשבן, שאַפונג און וועראַפאַקיישאַן פון דיגיטאַל סיגנאַטשערז.

עס איז אויך כיילייטיד אַז צוגעגעבן שטיצן פֿאַר קמפּאַז עס קענען ווערן גענוצט צו בעטן סערטיפיקאַץ פון די CA סערווער, באַנייַען סערטיפיקאַץ און אָפּרופן סערטיפיקאַץ. ארבעטן מיט קמפּ איז דורכגעקאָכט דורך די נייַע נוצן openssl-cmp, וואָס אויך ימפּלאַמאַנץ שטיצן פֿאַר CRMF פֿאָרמאַט און טראַנסמיסיע פון ​​ריקוועס איבער HTTP / HTTPS.

אויך א נייַע פּראָגראַממינג צובינד פֿאַר שליסל דור איז פארגעלייגט: EVP_KDF (אַפּי דעריוואַטיאָן פונקטיאָן אַפּי), וואָס סימפּלאַפייז די ינקאָרפּעריישאַן פון נייַע ימפּלאַמאַנץ פון KDF און PRF. די אַלטע EVP_PKEY API, דורך וועלכע די סקריפּט, TLS1 PRF און HKDF אַלגערידאַמז זענען בארעכטיגט, איז רידיזיינד ווי אַ ינטערמידייט שיכטע ימפּלאַמענאַד אויף די EVP_KDF און EVP_MAC APIs.

און אין די ימפּלאַמענטיישאַן פון דעם פּראָטאָקאָל TLS אָפפערס די פיייקייט צו נוצן די TLS קליענט און סערווער געבויט אין די לינוקס קערן צו פאַרגיכערן אַפּעריישאַנז. צו געבן די TLS ימפּלאַמענטיישאַן צוגעשטעלט דורך די לינוקס קערן, די "SSL_OP_ENABLE_KTLS" אָפּציע אָדער די "געבן-קטלס" באַשטעטיקן מוזן זיין ענייבאַלד.

אויף די אנדערע האַנט עס איז דערמאנט אַז אַ באַטייטיק טייל פון די אַפּי איז אריבערגעפארן צו די דיפּרישיייטיד קאַטעגאָריע- די נוצן פון דיפּרישיייטיד קאַללס אין פּרויעקט קאָד וועט דזשענערייט אַ ווארענונג בעשאַס זאַמלונג. די נידעריק מדרגה אַפּי לינגקט צו זיכער אַלגערידאַמז האָבן אַפישאַלי דערקלערט פאַרעלטערט.

באַאַמטער שטיצן אין OpenSSL 3.0.0 איז איצט צוגעשטעלט בלויז פֿאַר הויך-מדרגה EVP אַפּיס, פֿון עטלעכע טייפּס פון אַלגערידאַמז (דעם אַפּי כולל, למשל, EVP_EncryptInit_ex, EVP_EncryptUpdate און EVP_EncryptFinal פאַנגקשאַנז). פאַרעלטערט אַפּיס וועט ווערן אַוועקגענומען אין איינער פון די ווייַטער הויפּט ריליסיז. לעגאַט אַלגערידאַם ימפּלאַמענטיישאַנז, אַזאַ ווי MD2 און DES, בנימצא דורך די עוופּ אַפּי, האָבן שוין אריבערגעפארן צו אַ באַזונדער "לעגאַט" מאָדולע, וואָס איז פאַרקריפּלט דורך פעליקייַט.

לעסאָף אויב איר זענט אינטערעסירט צו וויסן מער וועגן אים, איר קענען קאָנטראָלירן די דעטאַילס אין די ווייַטערדיק לינק.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.