بعد عام ونصف من التطوير ، تم إصدار مكتبة OpenSSL 3.1.0 مع تنفيذ بروتوكولات SSL / TLS وخوارزميات تشفير مختلفة. سيستمر دعم OpenSSL 3.1 حتى مارس 2025. سيستمر دعم فروع OpenSSL 3.0 و 1.1.1 القديمة حتى سبتمبر 2026 و سبتمبر 2023 على التوالي. يتم توزيع كود المشروع بموجب ترخيص Apache 2.0.
الابتكارات الرئيسية لـ OpenSSL 3.1.0:
- تنفذ الوحدة النمطية FIPS دعمًا لخوارزميات التشفير التي تتوافق مع معيار الأمان FIPS 140-3. بدأت عملية اعتماد الوحدة النمطية في الحصول على شهادة التوافق مع FIPS 140-3. حتى تكتمل الشهادة بعد ترقية OpenSSL إلى الفرع 3.1 ، يمكن للمستخدمين الاستمرار في استخدام وحدة FIPS المعتمدة لـ FIPS 140-2. من بين التغييرات في الإصدار الجديد من الوحدة النمطية ، تمت الإشارة إلى تضمين خوارزميات Triple DES ECB و Triple DES CBC و EdDSA ، والتي لم يتم اختبارها بعد للتوافق مع متطلبات FIPS. في الإصدار الجديد أيضًا ، تم إجراء تحسينات لتحسين الأداء وتم إجراء انتقال لإجراء الاختبارات الداخلية مع كل تحميل وحدة ، وليس فقط بعد التثبيت.
- كود OSSL_LIB_CTX المعاد صياغته. الخيار الجديد خالٍ من الأقفال غير الضرورية ويسمح لك بتحقيق أداء أعلى.
- تحسين أداء أطر عمل التشفير وفك التشفير.
- تم إجراء تحسين الأداء المتعلق باستخدام الهياكل الداخلية (جداول التجزئة) والتخزين المؤقت.
- سرعة مُحسَّنة لإنشاء مفاتيح RSA في وضع FIPS.
- تحتوي خوارزميات AES-GCM و ChaCha20 و SM3 و SM4 و SM4-GCM على تحسينات مجمعة محددة لبنى المعالجات المختلفة. على سبيل المثال ، يتم تسريع رمز AES-GCM باستخدام تعليمات AVX512 vAES و vPCLMULQDQ.
- تمت إضافة دعم خوارزمية KMAC (رمز مصادقة الرسائل KECCAK) إلى KBKDF (وظيفة اشتقاق المفتاح المستندة إلى المفتاح).
- تم تكييف وظائف "OBJ_ *" المختلفة للاستخدام في التعليمات البرمجية متعددة الخيوط.
- تمت إضافة القدرة على استخدام تعليمات RNDR وسجلات RNDRRS المتوفرة في المعالجات بناءً على بنية AArch64 لإنشاء أرقام شبه عشوائية.
- تم إهمال الوظائف OPENSSL_LH_stats و OPENSSL_LH_node_stats و OPENSSL_LH_node_usage_stats و OPENSSL_LH_stats_bio و OPENSSL_LH_node_stats_bio و OPENSSL_LH_node_usage_stats_bio. تم إيقاف الماكرو DEFINE_LHASH_OF.
المصدر: opennet.ru