ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo OpenSSL 3.1.0 Cryptographic Library

Hoʻokuʻu ʻia ʻo OpenSSL 3.1.0 Cryptographic Library

Ma hope o hoʻokahi makahiki a me ka hapa o ka hoʻomohala ʻana, ua hoʻokuʻu ʻia ka waihona OpenSSL 3.1.0 me ka hoʻokō ʻana i nā protocols SSL / TLS a me nā algorithm encryption like ʻole. E kākoʻo ʻia ʻo OpenSSL 3.1 a hiki i Malaki 2025. E hoʻomau ʻia ke kākoʻo no nā lālā o OpenSSL 3.0 a me 1.1.1 i hala a hiki i Kepakemapa 2026 a me Kepakemapa 2023. Hāʻawi ʻia ke code papahana ma lalo o ka laikini Apache 2.0.

Nā hana hou o OpenSSL 3.1.0:

  • Kākoʻo ka module FIPS i nā algorithms cryptographic e hoʻokō me ka maʻamau palekana FIPS 140-3. Ua hoʻomaka ke kaʻina hana hōʻoia no ka loaʻa ʻana o kahi palapala hoʻokō me nā koi FIPS 140-3. A hiki i ka pau ʻana o ka palapala hōʻoia, ma hope o ka hoʻonui ʻana i ka OpenSSL i ka lālā 3.1, hiki i nā mea hoʻohana ke hoʻomau i ka hoʻohana ʻana i kahi module FIPS i hōʻoia ʻia i ka FIPS 140-2. Ma waena o nā hoʻololi i ka mana hou o ka module, ua ʻike ʻia ka hoʻokomo ʻana o ka Triple DES ECB, Triple DES CBC a me EdDSA algorithms, ʻaʻole i hoʻāʻo ʻia no ka hoʻokō ʻana i nā koi FIPS. Hoʻokomo pū ka mana hou i nā optimizations e hoʻomaikaʻi i ka hana a me kahi hoʻololi i ka holo ʻana i nā hoʻokolohua kūloko i kēlā me kēia manawa e hoʻouka ʻia ka module, ʻaʻole wale ma hope o ke kau ʻana.
  • Ua hana hou ʻia ke code OSSL_LIB_CTX. Hoʻopau ka koho hou i ka pale pono ʻole a hiki i ka hana kiʻekiʻe.
  • Hoʻomaikaʻi i ka hana o ka encoder a me ka decoder frameworks.
  • Ua hoʻokō ʻia ka loiloi hana e pili ana i ka hoʻohana ʻana i nā hale kūloko (nā papa hash) a me ka caching.
  • Ua hoʻonui ʻia ka wikiwiki o ka hana ʻana i nā kī RSA ma ke ʻano FIPS.
  • No nā ʻano papa hana like ʻole, ua hoʻokomo ʻia nā loiloi hui kūikawā i ka hoʻokō ʻana i nā algorithms AES-GCM, ChaCha20, SM3, SM4 a me SM4-GCM. No ka laʻana, hoʻolalelale ʻia ka code AES-GCM me ka hoʻohana ʻana i nā ʻōlelo kuhikuhi AVX512 vAES a me vPCLMULQDQ.
  • Kākoʻo ʻo KBKDF (Key Based Key Derivation Function) i ka algorithm KMAC (KECCAK Message Authentication Code).
  • Hoʻololi ʻia nā ʻano hana "OBJ_*" no ka hoʻohana ʻana i nā code multi-threaded.
  • Hoʻohui i ka hiki ke hoʻohana i ke aʻo RNDR a me nā papa inoa RNDRRS, i loaʻa i nā kaʻina hana e pili ana i ka hale hana AArch64, e hana i nā helu pseudorandom.
  • Ua pau ka hana OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio a me OPENSSL_LH_node_usage_stats_bio. Ua pau ka DEFINE_LHASH_OF macro.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka