Byla vydána verze OpenSSL 3.6.0, implementace protokolů SSL/TLS a různých šifrovacích algoritmů. OpenSSL 3.6 je pravidelně podporovaná verze s aktualizacemi dostupnými po dobu 13 měsíců. Podpora předchozích verzí OpenSSL – 3.5 LTS, 3.4, 3.3, 3.2 a 3.0 LTS – bude pokračovat do dubna 2030, října 2026, dubna 2026, listopadu 2025 a září 2026. Kód projektu je licencován pod licencí Apache 2.0.
Hlavní inovace:
- Přidána podpora pro strukturu EVP_SKEY (Symmetric KEY) pro reprezentaci symetrických klíčů jako neprůhledných objektů. Na rozdíl od nezpracovaných klíčů, které jsou reprezentovány jako bajtové pole, EVP_SKEY abstrahuje strukturu klíče a obsahuje další metadata. EVP_SKEY lze použít ve funkcích pro šifrování, výměnu klíčů a odvození klíčů (KDF). Pro práci s klíči EVP_SKEY byly přidány funkce EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() a EVP_PKEY_derive_SKEY().
- Byla přidána podpora pro ověřování digitálních podpisů na základě schématu Leighton-Micali Signatures (LMS), které využívá hašovací funkce a stromové hašování ve formě Merkleova stromu (každá větev ověřuje všechny podkladové větve a uzly). Digitální podpisy LMS jsou odolné vůči testování hrubou silou na kvantovém počítači a jsou navrženy k ověřování integrity firmwaru a aplikací.
- Přidána podpora pro kategorie zabezpečení NIST pro parametry objektu PKEY (veřejné a soukromé klíče). Kategorie zabezpečení se nastavuje pomocí nastavení „security-category“. Byla přidána funkce EVP_PKEY_get_security_category() pro kontrolu úrovně zabezpečení. Úroveň zabezpečení odráží odolnost vůči útokům hrubou silou na kvantové počítače a může nabývat celočíselných hodnot od 0 do 5:
- 0 - implementace není odolná vůči hackerským útokům na kvantových počítačích;
- 1/3/5 — implementace nevylučuje možnost hledání klíče v blokové šifře se 128/192/256bitovým klíčem na kvantovém počítači;
- 2/4 - implementace nevylučuje možnost hledání kolize v 256/384bitovém hashu na kvantovém počítači).
- Pro zpracování konfiguračních souborů byl přidán příkaz „openssl configutl“. Tento nástroj umožňuje vygenerovat konsolidovaný soubor se všemi nastaveními z konfigurace z více souborů s zahrnutými parametry.
- Kryptografický poskytovatel FIPS byl aktualizován tak, aby podporoval deterministické generování digitálních podpisů ECDSA (stejný podpis je generován se stejnými vstupními daty) v souladu s požadavky standardu FIPS 186-5.
- Požadavky na prostředí pro sestavování byly zvýšeny. Sestavování OpenSSL již nevyžaduje nástroje s podporou ANSI-C; nyní je vyžadován kompilátor kompatibilní s C-99.
- Funkce související se strukturou EVP_PKEY_ASN1_METHOD byly zastaralé.
- Podpora platformy VxWorks byla ukončena.
Opravené chyby zabezpečení:
- CVE-2025-9230 je zranitelnost v dešifrovacím kódu pro zprávy CMS šifrované heslem (PWRI). Tato zranitelnost může vést k zápisu nebo čtení dat mimo povolený rozsah, což by mohlo vést k pádu nebo poškození paměti v aplikaci, která používá OpenSSL ke zpracování zpráv CMS. I když je zneužití této zranitelnosti ke spuštění kódu možné, závažnost problému je zmírněna skutečností, že zprávy CMS šifrované heslem se v praxi používají jen zřídka. Kromě OpenSSL 3.6.0 byla tato zranitelnost opravena v OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 a 3.0.18. Problém byl také opraven v LibreSSL 4.0.1 a 4.1.1, knihovně vyvinuté projektem OpenBSD.
- CVE-2025-9231 — Implementace algoritmu SM2 je zranitelná vůči útoku postranním kanálem. Na systémech s 64bitovými procesory ARM to umožňuje obnovení soukromého klíče analýzou načasování jednotlivých výpočtů. Útok lze potenciálně provést vzdáleně. Riziko útoku je zmírněno skutečností, že OpenSSL přímo nepodporuje použití certifikátů s klíči SM2 v TLS.
- CVE-2025-9232 je zranitelnost ve vestavěné implementaci HTTP klienta, která umožňuje čtení dat mimo hranice při zpracování speciálně vytvořené adresy URL ve funkcích HTTP klienta. Problém se projevuje pouze tehdy, když je nastavena proměnná prostředí „no_proxy“, a může vést k pádu aplikace.
Zdroj: opennet.ru
