El proyecto OpenSSL ha anunciado soporte a largo plazo para la rama OpenSSL 3.0 de la biblioteca criptográfica, cuyas actualizaciones se publicarán dentro de los 5 años siguientes a la fecha de lanzamiento, es decir. hasta el 7 de septiembre de 2026. La rama LTS 1.1.1 anterior será compatible hasta el 11 de septiembre de 2023.
Además, podemos destacar el lanzamiento por parte del proyecto OpenBSD de una edición portátil del paquete LibreSSL 3.5.0, dentro del cual se está desarrollando una bifurcación de OpenSSL, destinada a proporcionar un mayor nivel de seguridad. Entre los cambios de la nueva versión, destaca la portabilidad desde OpenSSL del soporte para RFC 3779 (extensiones X.509 para direcciones IP y sistemas autónomos) y el mecanismo de Transparencia de Certificados (un registro público independiente de todos los certificados emitidos y revocados, que permite (realizar una auditoría independiente de todos los cambios y acciones de los certificadores) y le permite rastrear inmediatamente cualquier intento de crear registros falsos de forma encubierta). La compatibilidad con OpenSSL 1.1 se ha mejorado significativamente y los nombres de cifrado para TLSv1.3 son idénticos a los de OpenSSL. Muchas funciones se han convertido para usar calloc(). Se ha agregado una gran cantidad de llamadas nuevas a libssl y libcrypto.
Fuente: opennet.ru