Le projet OpenSSL a annoncé un support à long terme pour la branche OpenSSL 3.0 de la bibliothèque cryptographique, dont les mises à jour seront publiées dans les 5 ans suivant la date de sortie, c'est-à-dire jusqu'au 7 septembre 2026. La précédente branche LTS 1.1.1 sera prise en charge jusqu'au 11 septembre 2023.
De plus, on peut noter la sortie par le projet OpenBSD d'une édition portable du package LibreSSL 3.5.0, au sein de laquelle un fork d'OpenSSL est en cours de développement, visant à fournir un niveau de sécurité plus élevé. Parmi les changements de la nouvelle version, le portage depuis OpenSSL du support de la RFC 3779 (extensions X.509 pour les adresses IP et les systèmes autonomes) et le mécanisme de transparence des certificats (un journal public indépendant de tous les certificats émis et révoqués, qui permet pour effectuer un audit indépendant de tous les changements et actions des certificateurs) se démarquent des centres et vous permet de suivre immédiatement toute tentative de création secrète de faux enregistrements). La compatibilité avec OpenSSL 1.1 a été considérablement améliorée et les noms de chiffrement pour TLSv1.3 sont identiques à ceux d'OpenSSL. De nombreuses fonctions ont été converties pour utiliser calloc(). Une grande partie des nouveaux appels ont été ajoutés à libssl et libcrypto.
Source: opennet.ru