Mae OpenSSL 3.6.0, gweithrediad o'r protocolau SSL/TLS ac amrywiol algorithmau amgryptio, wedi'i ryddhau. Mae OpenSSL 3.6 yn ddatganiad cymorth rheolaidd, gyda diweddariadau ar gael am 13 mis. Bydd cymorth ar gyfer datganiadau OpenSSL blaenorolβ3.5 LTS, 3.4, 3.3, 3.2, a 3.0 LTSβyn parhau tan fis Ebrill 2030, Hydref 2026, Ebrill 2026, Tachwedd 2025, a Medi 2026, yn y drefn honno. Mae cod y prosiect wedi'i drwyddedu o dan Drwydded Apache 2.0.
Prif arloesiadau:
- Ychwanegwyd cefnogaeth ar gyfer y strwythur EVP_SKEY (KEY Cymesur) ar gyfer cynrychioli allweddi cymesur fel gwrthrychau afloyw. Yn wahanol i allweddi crai, sy'n cael eu cynrychioli fel arae beit, mae EVP_SKEY yn crynhoi'r strwythur allweddol ac yn cynnwys metadata ychwanegol. Gellir defnyddio EVP_SKEY mewn swyddogaethau amgryptio, cyfnewid allweddi, a deillio allweddi (KDF). Ychwanegwyd y swyddogaethau EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), ac EVP_PKEY_derive_SKEY() ar gyfer gweithio gydag allweddi EVP_SKEY.
- Mae cefnogaeth wedi'i hychwanegu ar gyfer dilysu llofnodion digidol yn seiliedig ar gynllun Llofnodion Leighton-Micali (LMS), sy'n defnyddio ffwythiannau hash a hashio yn seiliedig ar goeden ar ffurf Coeden Merkle (mae pob cangen yn dilysu'r holl gangen a nodau sylfaenol). Mae llofnodion digidol LMS yn gallu gwrthsefyll profion grym brwd ar gyfrifiadur cwantwm ac wedi'u cynllunio i wirio uniondeb cadarnwedd a chymwysiadau.
- Ychwanegwyd cefnogaeth ar gyfer categorΓ―au diogelwch NIST ar gyfer paramedrau gwrthrych PKEY (allweddi cyhoeddus a phreifat). Gosodir y categori diogelwch trwy'r gosodiad "categori-diogelwch". Ychwanegwyd y ffwythiant EVP_PKEY_get_security_category() i wirio'r lefel diogelwch. Mae'r lefel diogelwch yn adlewyrchu'r ymwrthedd i ymosodiadau grym brwd ar gyfrifiaduron cwantwm a gall gymryd gwerthoedd cyfanrif o 0 i 5:
- 0 - gweithrediad heb fod yn gallu gwrthsefyll hacio ar gyfrifiaduron cwantwm;
- 1/3/5 β nid yw'r gweithrediad yn eithrio chwilio ar gyfrifiadur cwantwm am allwedd mewn seiffr bloc gydag allwedd 128/192/256-bit;
- 2/4 - nid yw'r gweithrediad yn eithrio'r posibilrwydd o chwilio am wrthdrawiad mewn hash 256/384-bit ar gyfrifiadur cwantwm).
- Mae'r gorchymyn "openssl configutl" wedi'i ychwanegu ar gyfer prosesu ffeiliau ffurfweddu. Mae'r cyfleustodau hwn yn caniatΓ‘u ichi gynhyrchu ffeil gyfunol gyda'r holl osodiadau o ffurfweddiad aml-ffeil gyda includes.
- Mae'r darparwr cryptograffig FIPS wedi'i ddiweddaru i gefnogi cynhyrchu penderfynol o lofnodion digidol ECDSA (cynhyrchir yr un llofnod gyda'r un data mewnbwn), yn unol Γ’ gofynion safon FIPS 186-5.
- Mae gofynion yr amgylchedd adeiladu wedi cynyddu. Nid oes angen offer gyda chefnogaeth ANSI-C ar gyfer adeiladu OpenSSL mwyach; mae angen crynhoydd sy'n gydnaws Γ’'r safon C-99 bellach.
- Mae swyddogaethau sy'n gysylltiedig Γ’'r strwythur EVP_PKEY_ASN1_METHOD wedi'u darfod.
- Mae cefnogaeth i'r platfform VxWorks wedi dod i ben.
Gwendidau sefydlog:
- Mae CVE-2025-9230 yn wendid yn y cod dadgryptio ar gyfer negeseuon CMS wedi'u hamgryptio Γ’ chyfrinair (PWRI). Gall y wendid arwain at ysgrifennu neu ddarllen data y tu allan i'r terfynau, a allai arwain at ddamwain neu lygredd cof mewn cymhwysiad sy'n defnyddio OpenSSL i brosesu negeseuon CMS. Er bod camfanteisio ar y wendid hwn ar gyfer gweithredu cod yn bosibl, mae difrifoldeb y broblem yn cael ei liniaru gan y ffaith mai anaml y defnyddir negeseuon CMS wedi'u hamgryptio Γ’ chyfrinair yn ymarferol. Yn ogystal ag OpenSSL 3.6.0, cafodd y wendid ei drwsio yn OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, a 3.0.18. Cafodd y broblem ei thrwsio hefyd yn LibreSSL 4.0.1 a 4.1.1, llyfrgell a ddatblygwyd gan y prosiect OpenBSD.
- CVE-2025-9231 β Mae gweithrediad yr algorithm SM2 yn agored i ymosodiad sianel ochr. Ar systemau gyda CPUau ARM 64-bit, mae hyn yn caniatΓ‘u adfer allwedd breifat trwy ddadansoddi amseriad cyfrifiadau unigol. Mae'n bosibl cynnal yr ymosodiad o bell. Mae risg yr ymosodiad yn cael ei liniaru gan y ffaith nad yw OpenSSL yn cefnogi'n uniongyrchol y defnydd o dystysgrifau gydag allweddi SM2 yn TLS.
- Mae CVE-2025-9232 yn wendid yn y gweithrediad cleient HTTP adeiledig sy'n caniatΓ‘u darllen data y tu allan i'r terfynau wrth brosesu URL wedi'i grefftio'n arbennig mewn swyddogaethau Cleient HTTP. Dim ond pan fydd y newidyn amgylcheddol "no_proxy" wedi'i osod y mae'r broblem yn amlygu ei hun a gall arwain at fethiant y rhaglen.
Ffynhonnell: opennet.ru
