ከአንድ አመት ተኩል እድገት በኋላ የSSL/TLS ፕሮቶኮሎችን እና የተለያዩ ምስጠራ ስልተ ቀመሮችን በመተግበር የOpenSSL 3.1.0 ቤተ-መጽሐፍት ተለቀቀ። የOpenSSL 3.1 ድጋፍ እስከ ማርች 2025 ድረስ ይቀጥላል። የቆዩ የOpenSSL 3.0 እና 1.1.1 ቅርንጫፎች ድጋፍ እስከ ሴፕቴምበር 2026 እና ሴፕቴምበር 2023 ድረስ ይቀጥላል። የፕሮጀክት ኮድ በApache 2.0 ፍቃድ ስር ተሰራጭቷል።
የOpenSSL 3.1.0 ዋና ፈጠራዎች፡-
- የ FIPS ሞጁል የ FIPS 140-3 የደህንነት መስፈርትን ለሚያሟሉ ምስጠራ ስልተ ቀመሮች ድጋፍን ተግባራዊ ያደርጋል። የ FIPS 140-3 ተገዢነት የምስክር ወረቀት ለማግኘት የሞዱል ማረጋገጫ ሂደት ጀምሯል. OpenSSLን ወደ 3.1 ቅርንጫፍ ካሻሻለ በኋላ የእውቅና ማረጋገጫው እስኪጠናቀቅ ድረስ ተጠቃሚዎች ለ FIPS 140-2 የተረጋገጠ የ FIPS ሞጁል መጠቀማቸውን መቀጠል ይችላሉ። በአዲሱ የሞጁሉ ስሪት ላይ ከተደረጉት ለውጦች ውስጥ፣ የFIPS መስፈርቶችን ለማክበር እስካሁን ያልተሞከሩት Triple DES ECB፣ Triple DES CBC እና EdDSA ስልተ ቀመሮችን ማካተት ተጠቅሷል። እንዲሁም በአዲሱ ስሪት ውስጥ አፈፃፀምን ለማሻሻል ማመቻቸት ተደርገዋል እና ከተጫነ በኋላ ብቻ ሳይሆን በእያንዳንዱ ሞጁል ጭነት ውስጣዊ ሙከራዎችን ለማካሄድ ሽግግር ተደርጓል.
- የOSSL_LIB_CTX ኮድ እንደገና ሰርቷል። አዲሱ አማራጭ ከማያስፈልጉ መቆለፊያዎች የጸዳ እና ከፍተኛ አፈፃፀም እንድታገኙ ያስችልዎታል.
- የመቀየሪያ እና ዲኮደር ማዕቀፎች የተሻሻለ አፈጻጸም።
- ከውስጥ መዋቅሮች (ሃሽ ሰንጠረዦች) እና መሸጎጫ አጠቃቀም ጋር የተያያዘ የአፈጻጸም ማሳደግ።
- በ FIPS ሁነታ የ RSA ቁልፎችን የማመንጨት የተሻሻለ ፍጥነት።
- AES-GCM፣ ChaCha20፣ SM3፣ SM4 እና SM4-GCM ስልተ ቀመሮች ለተለያዩ ፕሮሰሰር አርክቴክቸር ልዩ ሰብሳቢ ማሻሻያዎች አሏቸው። ለምሳሌ፣ AES-GCM ኮድ AVX512 vAES እና vPCLMULQDQ መመሪያዎችን በመጠቀም የተፋጠነ ነው።
- ለ KMAC (KECCAK የመልእክት ማረጋገጫ ኮድ) ስልተ-ቀመር ድጋፍ ወደ KBKDF (ቁልፍ ላይ የተመሰረተ የቁልፍ ማድረቂያ ተግባር) ታክሏል።
- የተለያዩ የ"OBJ_*" ተግባራት ባለብዙ ክር ኮድ ውስጥ ለመጠቀም ተስተካክለዋል።
- በ AArch64 አርክቴክቸር ላይ ተመስርተው በአቀነባባሪዎች የሚገኙትን የRNDR መመሪያ እና የRNDRRS መመዝገቢያ አስመሳይ የዘፈቀደ ቁጥሮችን የመጠቀም ችሎታ ታክሏል።
- የOPENSSL_LH_ስታቲስቲክስ፣ OPENSSL_LH_node_stats፣ OPENSSL_LH_node_usage_stats፣ OPENSSL_LH_stats_bio፣ OPENSSL_LH_node_stats_bio እና OPENSSL_LH_node_usage_stats_bioated services. የተቋረጠ DEFINE_LHASH_OF ማክሮ።
ምንጭ: opennet.ru