ProHoster > Blog > nutizie internet > OpenSSL 3.3.0 Liberazione di a Biblioteca Crittografica

OpenSSL 3.3.0 Liberazione di a Biblioteca Crittografica

Dopu cinque mesi di sviluppu, a liberazione di a libreria OpenSSL 3.3.0 hè stata furmata cù l'implementazione di i protokolli SSL / TLS è diversi algoritmi di criptografia. OpenSSL 3.3 serà supportatu finu à aprile 2026. U supportu per i rami precedenti di OpenSSL 3.2, 3.1 è 3.0 LTS continuerà finu à nuvembre 2025, marzu 2025 è settembre 2026, rispettivamente. U codice di u prugettu hè distribuitu sottu a licenza Apache 2.0.

Principali innovazioni di OpenSSL 3.3.0:

  • L'integrazione di supportu per u protocolu QUIC (RFC 9000), chì hè un add-on à u protocolu UDP utilizatu com'è trasportu in u protocolu HTTP/3, cuntinua. In a nova versione:
    • Aghjunghje un supportu per a traccia di e cunnessione QUIC via u logu di diagnostica in formatu qlog.
    • Aghjunghje supportu per u sondaghju in modu senza bloccu per e cunnessione QUIC è l'oggetti di flussu.
    • A capacità di ottimisà a generazione di frames di fine di flussu per e cunnessione QUIC hè stata implementata.
    • Fornitu a capacità di disattivà u processu di l'eventi QUIC quandu facenu chjamate API.
    • Supportu aghjuntu per a cunfigurazione di u timeout di inattività per QUIC.
    • Aggiunta API per dumandà a dimensione di u buffer di scrittura è a pienezza per i flussi QUIC.
  • Estensioni implementate à u protocolu di gestione di certificati CMP (Certificate Management Protocol), definitu in e specificazioni RFC 9480 (definizione di u protokollu CMPv3) è RFC 9483 (profilu ligeru per i dispositi di bassa putenza).
  • Aggiunta l'abilità di disattivà l'usu di a funzione atexit in a fase di creazione.
  • Aggiunta una variante di l'API SSL_SESSION chì ùn hè micca affettata da u prublema 2038: aghjustatu SSL_SESSION_get_time_ex () è SSL_SESSION_set_time_ex () funzioni chì utilizanu u tippu time_t 64-bit in sistemi 32-bit.
  • A funzione EVP_PKEY_fromdata implementa a capacità di ottene automaticamente i paràmetri di u Teorema di u Restu Cinese (CRT, Teorema di u Restu Cinese).
  • Aggiunta l'abilità di ignurà i nomi di l'algoritmi di firma scunnisciuti specificati in i paràmetri di cunfigurazione TLS SignatureAlgorithms è ClientSignatureAlgorithms.
  • Aghjunta a capacità di cunfigurà l'usu prioritariu di e chjave PSK servitore TLS 1.3 durante a ripresa di sessione.
  • Aggiunta a funzione EVP_DigestSqueeze () per riduce a dimensione di l'hash SHAKE usendu parechje iterazioni cù diverse dimensioni di output.
  • Aggiuntu u supportu per l'esportazione di i fugliali di compilazione per CMake nantu à i sistemi di tipu Unix è Windows (in più di l'esportazione basata annantu à pkg-config).
  • L'ottimisazioni di u rendiment sò state fatte: L'operazione di l'algoritmu AES-GCM in i dispositi cù chips Microsoft Azure Cobalt 100 hè stata ottimizzata. L'implementazione AES-CTR sustene avà l'accelerazione cù l'estensione ARM Neoverse V1 è V2. Ottimisazioni AES è SHA3 attivate per i sistemi Apple cù chips M3. Diverse funzioni criptografiche utilizanu estensioni vettoriali di RISC-V. Aggiunta implementazione di assembler di md5 per CPU Loongarch64.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster