Az OpenSSL 3.3.0 új verziója már megjelent

Darkcrizt

4 perc

OpenSSL

Az Openssl egy api, amely megfelelő környezetet biztosít az elküldött adatok titkosításához

Az OpenSSL 3.3.0 új verziója már megjelent, és ebben a kiadásban A QUIC protokollon számos fejlesztést hajtottak végre, valamint a fejlesztések különböző architektúrák támogatása, hibajavítások és egyebek.

Az OpenSSL egy nyílt forráskódú könyvtár elengedhetetlen a hálózati kommunikáció biztonságához amely biztosítja eszközök az adatok titkosításához és visszafejtéséhez, digitális kulcsok és tanúsítványok generálásához, biztonsági protokollok, például SSL/TLS megvalósítása, valamint kivonatolás és digitális aláírások végrehajtása.

Az OpenSSL 3.3.0 újdonságai?

Az OpenSSL 3.3.0 új verziójában az egyik legfontosabb újdonság a a QUIC protokoll támogatásában végrehajtott fejlesztések (RFC 9000), amely kiegészíti a HTTP/3-ban használt UDP protokollt. Az új verzió kiegészítései között szerepel:

  • A qlog támogatása, amely egy szabványos naplóformátum, amelyet a QUIC kapcsolatok nyomon követésére használnak.
  • API-k kerültek hozzáadásra, hogy lehetővé tegyék a QUIC-kapcsolatok egyeztetett tétlenségi időkorlátjának konfigurálását, ami hasznos a kapcsolat viselkedésének az alkalmazási követelmények alapján történő hangolásához.
  • Mostantól új API-k használatával letiltható az implicit QUIC eseményfeldolgozás az SSL QUIC objektumoknál.
  • Hozzáadott API-k, amelyek lehetővé teszik az írási puffer méretének és kihasználtságának lekérdezését a QUIC adatfolyamban.
  • Bevezetett egy új API-t, melynek neve SSL_write_ex2, amely kifejezetten a folyamatvégi (END) feltétel optimalizált módon történő elküldésére használható QUIC használatakor. Ez javítja az adatátvitel hatékonyságát a QUIC használatával.
  • Hozzáadott korlátozott támogatás a QUIC kapcsolatok és a nem blokkoló streaming objektumok lekérdezéséhez. Ez javíthatja a hatékonyságot és a teljesítményt olyan környezetben, ahol több QUIC-kapcsolat hatékony kezelésére van szükség.

Az új változatban kiemelkedő változások egyike a a CMP tanúsítványkezelési protokoll kiterjesztésének megvalósítása (Certificate Management Protocol) az RFC 9480 és RFC 9483 specifikációi szerint, valamint hozzáadta az atexit funkció letiltásának lehetőségét az építési szakaszban az SSL_SESSION API egy változata a 2038-as év problémájának elkerülése érdekében a 32 bites rendszereken, valamint az EVP_PKEY_fromdata függvény, amely automatikusan megkapja a kínai maradéktétel paramétereit.

Ezen túlmenően kiegészült nevű új API EVP_DigestSqueeze() amely lehetővé teszi csökkenteni többször különböző kimeneti méreteket a SHAKE algoritmus használatakor, valamint az ismeretlen aláíró algoritmusnevek figyelmen kívül hagyásának támogatása, a PSK-kulcsok elsőbbségi használatának konfigurálása TLS 1.3 szerveren,

Megvalósultak fejlesztések a CMake build fájlok exportálása terén Unix és Windows rendszereken, valamint a különféle architektúrák és chipek speciális teljesítményoptimalizálása, például az AES-GCM algoritmus optimalizált teljesítménye Azure Cobalt 100 eszközökön, AES-CTR gyorsítás az ARM Neoverse V1 és V2 rendszeren, AES és SHA3 optimalizálás M3 chipekkel rendelkező Apple rendszereken, valamint md5 assembler implementáció Loongarch64 CPU-khoz.

A egyéb változások amelyek kiemelkednek:

  • Kijavítottuk a biztonsági problémákat, például a korlátlan memóriabővülést a munkamenet-kezelésben a TLSv1.3-ban (CVE-2024-2511). Ezenkívül az OpenSSL eszközkészlet stabilitását és megbízhatóságát javították.
  • Különféle optimalizálások a kriptográfiai rutinokhoz RISC-V vektoros kriptográfiai kiterjesztések segítségével
  • Az md5 build megvalósítása hozzáadva a longarch64-ben
  • Az openssl.cnf szolgáltatók aktiválási és puha betöltési konfigurációs beállításai frissítve lettek, és a konfiguráció engedélyezéséhez [1|yes|true|on] (kisbetűs vagy NAGYBETŰS) értékre van szükség. Ezzel szemben a [0|no|false|off] érték letiltja a beállítást.
  • Az openssl sebességben megváltoztatta a hmac-nél használt alapértelmezett hash függvényt md5-ről sha256-ra.

Ha szeretne többet megtudni róla, ellenőrizheti a részleteket A következő linken.

Hogyan telepítsem az OpenSSL-t Linuxra?

Azok, akik érdeklődnek az OpenSSL telepítése iránt a disztribúciójukra, követhetik az általunk megosztott lépéseket, attól függően, hogy milyen disztribúciót használ:

Az Ubuntu, a Debian és ezek származékai ezt egy terminál megnyitásával és a következő parancs futtatásával tehetik meg:

sudo apt install openssl

Fedora
Red Hat alapú disztribúciókon, például a Fedorán, az OpenSSL-t a dnf használatával telepítheti:

sudo dnf install openssl

Arch Linux vagy Arch-alapú disztribúciók felhasználóinak:

sudo pacman -S openssl

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.