ProHoster > Blag > nuacht idirlín > OpenSSL 3.1.0 Scaoileadh Leabharlainne Cripteagrafach

OpenSSL 3.1.0 Scaoileadh Leabharlainne Cripteagrafach

Tar éis bliain go leith forbartha, scaoileadh an leabharlann OpenSSL 3.1.0 le cur i bhfeidhm na bprótacal SSL/TLS agus na halgartaim criptithe éagsúla. Tabharfar tacaíocht do OpenSSL 3.1 go dtí Márta 2025. Leanfaidh tacaíocht do bhrainsí roimhe seo de OpenSSL 3.0 agus 1.1.1 go dtí Meán Fómhair 2026 agus Meán Fómhair 2023, faoi seach. Déantar cód an tionscadail a dháileadh faoi cheadúnas Apache 2.0.

Príomhnuálaíochtaí OpenSSL 3.1.0:

  • Tacaíonn an modúl FIPS le halgartaim cripteagrafacha a chomhlíonann an caighdeán slándála FIPS 140-3. Tá tús curtha leis an bpróiseas deimhnithe modúl chun deimhniú comhlíonta le ceanglais FIPS 140-3 a fháil. Go dtí go mbeidh an deimhniú críochnaithe, tar éis OpenSSL a nuashonrú go brainse 3.1, is féidir le húsáideoirí leanúint ar aghaidh ag úsáid modúl FIPS atá deimhnithe go dtí FIPS 140-2. I measc na n-athruithe ar an leagan nua den mhodúl, tugtar faoi deara cuimsiú na n-algartam Triple DES ECB, Triple DES CBC agus EdDSA, nach bhfuil tástáil déanta fós orthu maidir le comhlíonadh na gceanglas FIPS. Áiríonn an leagan nua freisin optimizations chun feidhmíocht a fheabhsú agus aistriú go dtí tástálacha inmheánacha a reáchtáil gach uair a luchtaítear an modúl, agus ní díreach tar éis a shuiteáil.
  • Athoibríodh an cód OSSL_LIB_CTX. Cuireann an rogha nua deireadh le blocáil neamhriachtanach agus ceadaíonn sé feidhmíocht níos airde.
  • Feidhmíocht fheabhsaithe na gcreataí ionchódóra agus díchódóra.
  • Tá barrfheabhsú feidhmíochta a bhaineann le húsáid struchtúir inmheánacha (táblaí hash) agus taisceadh déanta.
  • Méadaíodh an luas chun eochracha RSA a ghiniúint i mód FIPS.
  • I gcás ailtireachtaí próiseálaí éagsúla, tugadh isteach leas iomlán a bhaint as cóimeáil ar leith i gcur i bhfeidhm na n-algartam AES-GCM, ChaCha20, SM3, SM4 agus SM4-GCM. Mar shampla, luasghéaraítear cód AES-GCM ag baint úsáide as na treoracha AVX512 vAES agus vPCLMULQDQ.
  • Tacaíonn KBKDF (Feidhm Dhíorthaithe Eochrach Bhunaithe) leis an algartam KMAC (Cód Fíordheimhnithe Teachtaireachta KECCAK).
  • Déantar feidhmeanna éagsúla "OBJ_*" a oiriúnú le húsáid i gcód il-snáithithe.
  • Cuireadh leis an gcumas úsáid a bhaint as treoracha RNDR agus cláir RNDRRS, atá ar fáil i bpróiseálaithe bunaithe ar ailtireacht AArch64, chun uimhreacha bréagacha a ghiniúint.
  • Tá na feidhmeanna OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio agus OPENSSL_LH_node_usage_stats_bio imithe i léig. Tá an macra DEFINE_LHASH_OF imithe i léig.

Foinse: oscailtenet.ru

Add a comment