OpenSSL 3.6.0, implementacija SSL/TLS protokola i različitih algoritama za šifriranje, je objavljena. OpenSSL 3.6 je redovno izdanje podrške, s ažuriranjima dostupnim 13 mjeseci. Podrška za prethodna izdanja OpenSSL-a - 3.5 LTS, 3.4, 3.3, 3.2 i 3.0 LTS - nastavit će se do aprila 2030, oktobra 2026, aprila 2026, novembra 2025. i septembra 2026. godine, respektivno. Kod projekta je licenciran pod Apache 2.0 licencom.
Glavne inovacije:
- Dodana je podrška za strukturu EVP_SKEY (Symmetric KEY) za predstavljanje simetričnih ključeva kao neprozirnih objekata. Za razliku od sirovih ključeva, koji su predstavljeni kao niz bajtova, EVP_SKEY apstrahira strukturu ključa i sadrži dodatne metapodatke. EVP_SKEY se može koristiti u funkcijama šifriranja, razmjene ključeva i izvođenja ključeva (KDF). Dodane su funkcije EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() i EVP_PKEY_derive_SKEY() za rad s EVP_SKEY ključevima.
- Dodana je podrška za provjeru digitalnog potpisa na osnovu Leighton-Micali Signatures (LMS) sheme, koja koristi hash funkcije i hashiranje zasnovano na stablu u obliku Merkle stabla (svaka grana provjerava sve temeljne grane i čvorove). LMS digitalni potpisi su otporni na brute-force testiranje na kvantnom računaru i dizajnirani su za provjeru integriteta firmvera i aplikacija.
- Dodana je podrška za NIST sigurnosne kategorije za parametre PKEY objekta (javni i privatni ključevi). Sigurnosna kategorija se postavlja putem postavke "security-category". Dodana je funkcija EVP_PKEY_get_security_category() za provjeru nivoa sigurnosti. Nivo sigurnosti odražava otpornost na napade grubom silom na kvantnim računarima i može uzimati cjelobrojne vrijednosti od 0 do 5:
- 0 - implementacija nije otporna na hakovanje na kvantnim računarima;
- 1/3/5 — implementacija ne isključuje traženje ključa na kvantnom računaru u blok šifri sa ključem od 128/192/256 bita;
- 2/4 - implementacija ne isključuje mogućnost traženja kolizije u 256/384-bitnom hešu na kvantnom računaru).
- Dodana je naredba "openssl configutl" za obradu konfiguracijskih datoteka. Ovaj uslužni program vam omogućava generiranje konsolidirane datoteke sa svim postavkama iz konfiguracije više datoteka s uključenim stavkama.
- FIPS kriptografski provajder je ažuriran kako bi podržao determinističko generisanje ECDSA digitalnih potpisa (isti potpis se generiše sa istim ulaznim podacima), u skladu sa zahtjevima FIPS 186-5 standarda.
- Zahtjevi za okruženje za izgradnju su povećani. Izgradnja OpenSSL-a više ne zahtijeva alate s podrškom za ANSI-C; sada je potreban kompajler kompatibilan sa standardom C-99.
- Funkcije povezane sa strukturom EVP_PKEY_ASN1_METHOD su zastarjele.
- Podrška za VxWorks platformu je prekinuta.
Ispravljene ranjivosti:
- CVE-2025-9230 je ranjivost u kodu za dešifriranje CMS poruka šifriranih lozinkom (PWRI). Ranjivost može dovesti do pisanja ili čitanja podataka izvan granica, što bi moglo dovesti do pada sistema ili oštećenja memorije u aplikaciji koja koristi OpenSSL za obradu CMS poruka. Iako je iskorištavanje ove ranjivosti za izvršavanje koda moguće, ozbiljnost problema je ublažena činjenicom da se CMS poruke šifrirane lozinkom rijetko koriste u praksi. Pored OpenSSL 3.6.0, ranjivost je ispravljena u OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 i 3.0.18. Problem je također ispravljen u LibreSSL 4.0.1 i 4.1.1, biblioteci koju je razvio OpenBSD projekat.
- CVE-2025-9231 — Implementacija SM2 algoritma je ranjiva na napad putem sporednog kanala. Na sistemima sa 64-bitnim ARM procesorima, ovo omogućava oporavak privatnog ključa analizom vremena pojedinačnih izračuna. Napad se potencijalno može izvesti daljinski. Rizik napada je ublažen činjenicom da OpenSSL ne podržava direktno upotrebu certifikata sa SM2 ključevima u TLS-u.
- CVE-2025-9232 je ranjivost u ugrađenoj implementaciji HTTP klijenta koja omogućava čitanje podataka izvan granica prilikom obrade posebno kreiranog URL-a u funkcijama HTTP klijenta. Problem se manifestuje samo kada je postavljena varijabla okruženja "no_proxy" i može dovesti do pada aplikacije.
izvor: opennet.ru
