Ma hope o hoʻokahi makahiki a me ka hapa o ka hoʻomohala ʻana, ua hoʻokuʻu ʻia ka waihona OpenSSL 3.1.0 me ka hoʻokō ʻana i nā protocols SSL / TLS a me nā algorithm encryption like ʻole. E kākoʻo ʻia ʻo OpenSSL 3.1 a hiki i Malaki 2025. E hoʻomau ʻia ke kākoʻo no nā lālā o OpenSSL 3.0 a me 1.1.1 i hala a hiki i Kepakemapa 2026 a me Kepakemapa 2023. Hāʻawi ʻia ke code papahana ma lalo o ka laikini Apache 2.0.
Nā hana hou o OpenSSL 3.1.0:
- Kākoʻo ka module FIPS i nā algorithms cryptographic e hoʻokō me ka maʻamau palekana FIPS 140-3. Ua hoʻomaka ke kaʻina hana hōʻoia no ka loaʻa ʻana o kahi palapala hoʻokō me nā koi FIPS 140-3. A hiki i ka pau ʻana o ka palapala hōʻoia, ma hope o ka hoʻonui ʻana i ka OpenSSL i ka lālā 3.1, hiki i nā mea hoʻohana ke hoʻomau i ka hoʻohana ʻana i kahi module FIPS i hōʻoia ʻia i ka FIPS 140-2. Ma waena o nā hoʻololi i ka mana hou o ka module, ua ʻike ʻia ka hoʻokomo ʻana o ka Triple DES ECB, Triple DES CBC a me EdDSA algorithms, ʻaʻole i hoʻāʻo ʻia no ka hoʻokō ʻana i nā koi FIPS. Hoʻokomo pū ka mana hou i nā optimizations e hoʻomaikaʻi i ka hana a me kahi hoʻololi i ka holo ʻana i nā hoʻokolohua kūloko i kēlā me kēia manawa e hoʻouka ʻia ka module, ʻaʻole wale ma hope o ke kau ʻana.
- Ua hana hou ʻia ke code OSSL_LIB_CTX. Hoʻopau ka koho hou i ka pale pono ʻole a hiki i ka hana kiʻekiʻe.
- Hoʻomaikaʻi i ka hana o ka encoder a me ka decoder frameworks.
- Ua hoʻokō ʻia ka loiloi hana e pili ana i ka hoʻohana ʻana i nā hale kūloko (nā papa hash) a me ka caching.
- Ua hoʻonui ʻia ka wikiwiki o ka hana ʻana i nā kī RSA ma ke ʻano FIPS.
- No nā ʻano papa hana like ʻole, ua hoʻokomo ʻia nā loiloi hui kūikawā i ka hoʻokō ʻana i nā algorithms AES-GCM, ChaCha20, SM3, SM4 a me SM4-GCM. No ka laʻana, hoʻolalelale ʻia ka code AES-GCM me ka hoʻohana ʻana i nā ʻōlelo kuhikuhi AVX512 vAES a me vPCLMULQDQ.
- Kākoʻo ʻo KBKDF (Key Based Key Derivation Function) i ka algorithm KMAC (KECCAK Message Authentication Code).
- Hoʻololi ʻia nā ʻano hana "OBJ_*" no ka hoʻohana ʻana i nā code multi-threaded.
- Hoʻohui i ka hiki ke hoʻohana i ke aʻo RNDR a me nā papa inoa RNDRRS, i loaʻa i nā kaʻina hana e pili ana i ka hale hana AArch64, e hana i nā helu pseudorandom.
- Ua pau ka hana OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio a me OPENSSL_LH_node_usage_stats_bio. Ua pau ka DEFINE_LHASH_OF macro.
Source: opennet.ru