OpenSSL 3.6.0 Wedi'i Ryddhau gyda Chymorth EVP_SKEY a Thrwsio Gorlif Byffer

Mae OpenSSL 3.6.0, gweithrediad o'r protocolau SSL/TLS ac amrywiol algorithmau amgryptio, wedi'i ryddhau. Mae OpenSSL 3.6 yn ddatganiad cymorth rheolaidd, gyda diweddariadau ar gael am 13 mis. Bydd cymorth ar gyfer datganiadau OpenSSL blaenorolβ€”3.5 LTS, 3.4, 3.3, 3.2, a 3.0 LTSβ€”yn parhau tan fis Ebrill 2030, Hydref 2026, Ebrill 2026, Tachwedd 2025, a Medi 2026, yn y drefn honno. Mae cod y prosiect wedi'i drwyddedu o dan Drwydded Apache 2.0.

Prif arloesiadau:

  • Ychwanegwyd cefnogaeth ar gyfer y strwythur EVP_SKEY (KEY Cymesur) ar gyfer cynrychioli allweddi cymesur fel gwrthrychau afloyw. Yn wahanol i allweddi crai, sy'n cael eu cynrychioli fel arae beit, mae EVP_SKEY yn crynhoi'r strwythur allweddol ac yn cynnwys metadata ychwanegol. Gellir defnyddio EVP_SKEY mewn swyddogaethau amgryptio, cyfnewid allweddi, a deillio allweddi (KDF). Ychwanegwyd y swyddogaethau EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), ac EVP_PKEY_derive_SKEY() ar gyfer gweithio gydag allweddi EVP_SKEY.
  • Mae cefnogaeth wedi'i hychwanegu ar gyfer dilysu llofnodion digidol yn seiliedig ar gynllun Llofnodion Leighton-Micali (LMS), sy'n defnyddio ffwythiannau hash a hashio yn seiliedig ar goeden ar ffurf Coeden Merkle (mae pob cangen yn dilysu'r holl gangen a nodau sylfaenol). Mae llofnodion digidol LMS yn gallu gwrthsefyll profion grym brwd ar gyfrifiadur cwantwm ac wedi'u cynllunio i wirio uniondeb cadarnwedd a chymwysiadau.
  • Ychwanegwyd cefnogaeth ar gyfer categorΓ―au diogelwch NIST ar gyfer paramedrau gwrthrych PKEY (allweddi cyhoeddus a phreifat). Gosodir y categori diogelwch trwy'r gosodiad "categori-diogelwch". Ychwanegwyd y ffwythiant EVP_PKEY_get_security_category() i wirio'r lefel diogelwch. Mae'r lefel diogelwch yn adlewyrchu'r ymwrthedd i ymosodiadau grym brwd ar gyfrifiaduron cwantwm a gall gymryd gwerthoedd cyfanrif o 0 i 5:
    • 0 - gweithrediad heb fod yn gallu gwrthsefyll hacio ar gyfrifiaduron cwantwm;
    • 1/3/5 β€” nid yw'r gweithrediad yn eithrio chwilio ar gyfrifiadur cwantwm am allwedd mewn seiffr bloc gydag allwedd 128/192/256-bit;
    • 2/4 - nid yw'r gweithrediad yn eithrio'r posibilrwydd o chwilio am wrthdrawiad mewn hash 256/384-bit ar gyfrifiadur cwantwm).
  • Mae'r gorchymyn "openssl configutl" wedi'i ychwanegu ar gyfer prosesu ffeiliau ffurfweddu. Mae'r cyfleustodau hwn yn caniatΓ‘u ichi gynhyrchu ffeil gyfunol gyda'r holl osodiadau o ffurfweddiad aml-ffeil gyda includes.
  • Mae'r darparwr cryptograffig FIPS wedi'i ddiweddaru i gefnogi cynhyrchu penderfynol o lofnodion digidol ECDSA (cynhyrchir yr un llofnod gyda'r un data mewnbwn), yn unol Γ’ gofynion safon FIPS 186-5.
  • Mae gofynion yr amgylchedd adeiladu wedi cynyddu. Nid oes angen offer gyda chefnogaeth ANSI-C ar gyfer adeiladu OpenSSL mwyach; mae angen crynhoydd sy'n gydnaws Γ’'r safon C-99 bellach.
  • Mae swyddogaethau sy'n gysylltiedig Γ’'r strwythur EVP_PKEY_ASN1_METHOD wedi'u darfod.
  • Mae cefnogaeth i'r platfform VxWorks wedi dod i ben.

Gwendidau sefydlog:

  • Mae CVE-2025-9230 yn wendid yn y cod dadgryptio ar gyfer negeseuon CMS wedi'u hamgryptio Γ’ chyfrinair (PWRI). Gall y wendid arwain at ysgrifennu neu ddarllen data y tu allan i'r terfynau, a allai arwain at ddamwain neu lygredd cof mewn cymhwysiad sy'n defnyddio OpenSSL i brosesu negeseuon CMS. Er bod camfanteisio ar y wendid hwn ar gyfer gweithredu cod yn bosibl, mae difrifoldeb y broblem yn cael ei liniaru gan y ffaith mai anaml y defnyddir negeseuon CMS wedi'u hamgryptio Γ’ chyfrinair yn ymarferol. Yn ogystal ag OpenSSL 3.6.0, cafodd y wendid ei drwsio yn OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, a 3.0.18. Cafodd y broblem ei thrwsio hefyd yn LibreSSL 4.0.1 a 4.1.1, llyfrgell a ddatblygwyd gan y prosiect OpenBSD.
  • CVE-2025-9231 β€” Mae gweithrediad yr algorithm SM2 yn agored i ymosodiad sianel ochr. Ar systemau gyda CPUau ARM 64-bit, mae hyn yn caniatΓ‘u adfer allwedd breifat trwy ddadansoddi amseriad cyfrifiadau unigol. Mae'n bosibl cynnal yr ymosodiad o bell. Mae risg yr ymosodiad yn cael ei liniaru gan y ffaith nad yw OpenSSL yn cefnogi'n uniongyrchol y defnydd o dystysgrifau gydag allweddi SM2 yn TLS.
  • Mae CVE-2025-9232 yn wendid yn y gweithrediad cleient HTTP adeiledig sy'n caniatΓ‘u darllen data y tu allan i'r terfynau wrth brosesu URL wedi'i grefftio'n arbennig mewn swyddogaethau Cleient HTTP. Dim ond pan fydd y newidyn amgylcheddol "no_proxy" wedi'i osod y mae'r broblem yn amlygu ei hun a gall arwain at fethiant y rhaglen.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster