Das OpenSSL-Projekt hat eine langfristige Unterstützung für den OpenSSL 3.0-Zweig der kryptografischen Bibliothek angekündigt, dessen Updates innerhalb von 5 Jahren ab dem Veröffentlichungsdatum veröffentlicht werden, d. h. bis 7. September 2026. Der bisherige LTS-Zweig 1.1.1 wird bis zum 11. September 2023 unterstützt.
Darüber hinaus können wir die Veröffentlichung einer portablen Edition des LibreSSL 3.5.0-Pakets durch das OpenBSD-Projekt zur Kenntnis nehmen, in der ein Fork von OpenSSL entwickelt wird, der ein höheres Maß an Sicherheit bieten soll. Zu den Änderungen in der neuen Version gehören die Portierung der Unterstützung für RFC 3779 (X.509-Erweiterungen für IP-Adressen und autonome Systeme) von OpenSSL und der Mechanismus zur Zertifikatstransparenz (ein unabhängiges öffentliches Protokoll aller ausgestellten und widerrufenen Zertifikate, das dies ermöglicht). um ein unabhängiges Audit aller Änderungen und Maßnahmen von Zertifizierern durchzuführen) stechen hervor. Die Kompatibilität mit OpenSSL 1.1 wurde erheblich verbessert und die Verschlüsselungsnamen für TLSv1.3 sind identisch mit denen von OpenSSL. Viele Funktionen wurden für die Verwendung von calloc() konvertiert. Ein großer Teil der neuen Aufrufe wurde zu libssl und libcrypto hinzugefügt.
Source: opennet.ru