Objavljen je OpenSSL 3.6.0, implementacija SSL/TLS protokola i raznih algoritama za šifriranje. OpenSSL 3.6 je redovito izdanje podrške, s ažuriranjima dostupnima 13 mjeseci. Podrška za prethodna izdanja OpenSSL-a - 3.5 LTS, 3.4, 3.3, 3.2 i 3.0 LTS - nastavit će se do travnja 2030., listopada 2026., travnja 2026., studenog 2025. i rujna 2026. Kod projekta licenciran je pod licencom Apache 2.0.
Glavne inovacije:
- Dodana je podrška za strukturu EVP_SKEY (Symmetric KEY) za predstavljanje simetričnih ključeva kao neprozirnih objekata. Za razliku od sirovih ključeva, koji su predstavljeni kao niz bajtova, EVP_SKEY apstrahira strukturu ključa i sadrži dodatne metapodatke. EVP_SKEY se može koristiti u funkcijama šifriranja, razmjene ključeva i derivacije ključeva (KDF). Dodane su funkcije EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() i EVP_PKEY_derive_SKEY() za rad s EVP_SKEY ključevima.
- Dodana je podrška za provjeru digitalnog potpisa na temelju Leighton-Micali Signatures (LMS) sheme, koja koristi hash funkcije i hashiranje temeljeno na stablu u obliku Merkle stabla (svaka grana provjerava sve temeljne grane i čvorove). LMS digitalni potpisi otporni su na testiranje grubom silom na kvantnom računalu i dizajnirani su za provjeru integriteta firmvera i aplikacija.
- Dodana je podrška za NIST sigurnosne kategorije za parametre PKEY objekta (javni i privatni ključevi). Sigurnosna kategorija postavlja se putem postavke "security-category". Dodana je funkcija EVP_PKEY_get_security_category() za provjeru razine sigurnosti. Razina sigurnosti odražava otpornost na napade grubom silom na kvantna računala i može poprimiti cjelobrojne vrijednosti od 0 do 5:
- 0 - implementacija nije otporna na hakiranje na kvantnim računalima;
- 1/3/5 — implementacija ne isključuje traženje ključa na kvantnom računalu u blok šifri s ključem od 128/192/256 bita;
- 2/4 - implementacija ne isključuje mogućnost traženja kolizije u 256/384-bitnom hashu na kvantnom računalu).
- Dodana je naredba "openssl configutl" za obradu konfiguracijskih datoteka. Ovaj uslužni program omogućuje generiranje konsolidirane datoteke sa svim postavkama iz konfiguracije s više datoteka s uključenim stavkama.
- FIPS kriptografski davatelj usluga ažuriran je kako bi podržavao determinističko generiranje ECDSA digitalnih potpisa (isti potpis se generira s istim ulaznim podacima), u skladu sa zahtjevima standarda FIPS 186-5.
- Zahtjevi za okruženje za izradu su povećani. Izgradnja OpenSSL-a više ne zahtijeva alate s podrškom za ANSI-C; sada je potreban kompajler kompatibilan sa standardom C-99.
- Funkcije povezane sa strukturom EVP_PKEY_ASN1_METHOD su zastarjele.
- Podrška za VxWorks platformu je obustavljena.
Ispravljene ranjivosti:
- CVE-2025-9230 je ranjivost u kodu za dešifriranje CMS poruka šifriranih lozinkom (PWRI). Ranjivost može dovesti do pisanja ili čitanja podataka izvan granica, što bi moglo dovesti do rušenja ili oštećenja memorije u aplikaciji koja koristi OpenSSL za obradu CMS poruka. Iako je iskorištavanje ove ranjivosti za izvršavanje koda moguće, ozbiljnost problema ublažava činjenica da se CMS poruke šifrirane lozinkom rijetko koriste u praksi. Osim u OpenSSL-u 3.6.0, ranjivost je ispravljena u OpenSSL-u 3.5.4, 3.4.3, 3.3.5, 3.2.6 i 3.0.18. Problem je također ispravljen u LibreSSL-u 4.0.1 i 4.1.1, biblioteci koju je razvio OpenBSD projekt.
- CVE-2025-9231 — Implementacija SM2 algoritma ranjiva je na napad bočnim kanalom. Na sustavima sa 64-bitnim ARM procesorima, ovo omogućuje oporavak privatnog ključa analizom vremena pojedinačnih izračuna. Napad se potencijalno može izvesti daljinski. Rizik napada ublažen je činjenicom da OpenSSL ne podržava izravno korištenje certifikata sa SM2 ključevima u TLS-u.
- CVE-2025-9232 je ranjivost u ugrađenoj implementaciji HTTP klijenta koja omogućuje čitanje podataka izvan granica prilikom obrade posebno izrađenog URL-a u funkcijama HTTP klijenta. Problem se manifestira samo kada je postavljena varijabla okruženja "no_proxy" i može dovesti do rušenja aplikacije.
Izvor: opennet.ru
