ืืืืจ ืฉืืืฉ ืฉื ืื ืฉื ืคืืชืื ื-19 ืืืืืจืืช ืืืืงื, ืกืคืจืืืช OpenSSL 3.0.0 ืฉืืืจืจื ืขื ืืืืขืช ืคืจืืืืงืืื SSL/TLS ืืืืืืจืืชืื ืืฆืคื ื ืฉืื ืื. ืืกื ืืฃ ืืืืฉ ืืืื ืฉืื ืืืื ืืฉืืืจืื ืชืืืืืช ืืืืืจ ืืจืืช ื-API ืื-ABI, ืื ืืฉืื ืืืื ืื ืืฉืคืืขื ืขื ืคืขืืืช ืจืื ืืืืฉืืืื ืืืืจืฉืื ืื ืืื ืืืืฉ ืืื ืืขืืืจ ื-OpenSSL 1.1.1. ืืกื ืืฃ ืืงืืื ืฉื OpenSSL 1.1.1 ืืืื ื ืชืื ืขื ืกืคืืืืจ 2023.
ืฉืื ืื ืืฉืืขืืชื ืืืกืคืจ ืืืจืกื ื ืืืข ืืืืขืืจ ืืืกืคืืจ ืืืกืืจืชื "Major.Minor.Patch". ืืขืชื ืืืืื, ืืกืคืจื ืืจืืฉืื ื (Major) ืืืกืคืจ ืืืจืกื ืชืฉืชื ื ืจืง ืื ืืชืืืืืช ื ืฉืืจื ืืจืืช ื-API/ABI, ืืืฉื ืืื (Minor) ืชืฉืชื ื ืืืฉืจ ืืคืื ืงืฆืืื ืืืืช ืชืืืื ืืื ืฉืื ืื ื-API/ABI. ืขืืืื ืื ืืชืงื ืื ืืืืกืจื ืขื ืฉืื ืื ืืกืคืจื ืืฉืืืฉืืช (ืชืืงืื). ืืืกืคืจ 3.0.0 ืืื ืืืืจ 1.1.1 ื ืืืจ ืืื ืืื ืืข ืืคืืคืืช ืขื ืืืืื ื-FIPS ืฉื ืืฆื ืืขืช ืืคืืชืื ืขืืืจ OpenSSL, ืฉืขืืืจื ื ืขืฉื ืฉืืืืฉ ืืืกืคืืจ 2.x.
ืืฉืื ืื ืืืฉืื ืืฉื ื ืืคืจืืืงื ืืื ืืืขืืจ ืืจืืฉืืื ืืคืื (OpenSSL ื-SSLeay) ืืจืืฉืืื Apache 2.0. ืจืืฉืืื OpenSSL ืืงื ืืื ื ืืงืืื ืืชืืกืก ืขื ืืืงืกื ืฉื ืจืืฉืืื Apache 1.0 ืืืืจ ืงืืื ืืืจืฉ ืืืืืจ ืืคืืจืฉ ืฉื OpenSSL ืืืืืจื ืฉืืืืง ืืขืช ืฉืืืืฉ ืืกืคืจืืืช OpenSSL, ืืื ืื ืืืืขื ืืืืืืช ืื OpenSSL ืกืืคืง ืืืืง ืืืืืฆืจ. ืืจืืฉืืช ืืื ืืคืื ืืช ืืจืืฉืืื ืืืฉื ืืืืชื ืชืืื ื-GPL, ืื ืฉืืงืฉื ืขื ืืฉืืืืฉ ื-OpenSSL ืืคืจืืืงืืื ืืขืื ืจืืฉืืื GPL. ืืื ืืขืงืืฃ ืืช ืืืกืจ ืืืชืืื ืืื, ืคืจืืืงืื GPL ื ืืืฆื ืืืฉืชืืฉ ืืืกืืื ืจืืฉืืื ืกืคืฆืืคืืื ืฉืืื ืื ืืกื ืืจืืฉื ืฉื ื-GPL ื ืืกืคื ืืกืขืืฃ ืฉืืืคืฉืจ ืืืคืืจืฉ ืืงืฉืจ ืืช ืืืคืืืงืฆืื ืืกืคืจืืืช OpenSSL ืืืืืืจ ืฉืืืจืืฉืืช ืฉื ื-GPL ืื ืืืืื ืขื ืงืืฉืืจ ืขื OpenSSL.
ืืืฉืืืื ืืขื ืฃ OpenSSL 1.1.1, OpenSSL 3.0.0 ืืืกืืฃ ืืืชืจ ื-7500 ืฉืื ืืืื ืฉื ืชืจืื ืขื ืืื 350 ืืคืชืืื. ืืืืืืฉืื ืืขืืงืจืืื ืฉื OpenSSL 3.0.0:
- ืืืืื FIPS ืืืฉ ืืืฆืข, ืืืื ืืืืขืช ืืืืืจืืชืืื ืงืจืืคืืืืจืคืืื ืืขืืืืื ืืชืงื ืืืืืื FIPS 140-2 (ืชืืืื ืืืกืืื ืฉื ืืืืืื ืืืืจ ืืืชืืื ืืืืืฉ, ืืืืฉืืจ FIPS 140-2 ืฆืคืื ืืฉื ื ืืืื). ืืืืืื ืืืืฉ ืืจืื ืืืชืจ ืงื ืืฉืืืืฉ ืืืืืืจื ืืืืฉืืืื ืจืืื ืื ืืืื ืงืฉื ืืืชืจ ืืฉืื ืื ืงืืืฅ ืืชืฆืืจื. ืืืจืืจืช ืืืื, ืืืืื ื-FIPS ืืืฉืืช ืืืืจืฉ ืืคืขืืช ืืคืฉืจืืช ื-enable-fips.
- libcrypto ืืืืฉืืช ืืช ืืจืขืืื ืฉื ืกืคืงืื ื ืืชื ืื ืืืืืืจ, ืฉืืืืืฃ ืืช ืจืขืืื ืืื ืืขืื (ื- ENGINE API ืืืฆื ืืฉืืืืฉ). ืืขืืจืช ืกืคืงืื, ืืชื ืืืื ืืืืกืืฃ ืืืฉืืืื ืืฉืื ืฉื ืืืืืจืืชืืื ืืคืขืืืืช ืืืื ืืฆืคื ื, ืคืขื ืื, ืืฆืืจืช ืืคืชืืืช, ืืืฉืื MAC, ืืฆืืจื ืืืืืืช ืฉื ืืชืืืืช ืืืืืืืืืช. ืืคืฉืจ ืื ืืืืจ ืืืฉืื ืืื ืืืฆืืจ ืืืฉืืืื ืืืืคืืื ืฉื ืืืืืจืืชืืื ืฉืืืจ ื ืชืืืื (ืืืจืืจืช ืืืื, ืืกืคืง ืืืืื ื ื-OpenSSL ืืฉืืฉ ืืขืช ืขืืืจ ืื ืืืืืจืืชื).
- ื ืืกืคื ืชืืืื ืืคืจืืืืงืื ื ืืืื ืืืืฉืืจืื (RFC 4210), ืฉื ืืชื ืืืฉืชืืฉ ืื ืืื ืืืงืฉ ืืืฉืืจืื ืืฉืจืช CA, ืืขืืื ืืืฉืืจืื ืืืืื ืืืฉืืจืื. ืืขืืืื ืขื CMP ืืชืืฆืขืช ืืืืฆืขืืช ืืื ืืฉืืจืืช ืืืืฉ openssl-cmp, ืืชืืื ืื ืืคืืจืื CRMF (RFC 4211) ืืฉืืืืช ืืงืฉืืช ืืืืฆืขืืช HTTP/HTTPS (RFC 6712).
- ืืืฉื ืืงืื ืืื ืขืืืจ ืคืจืืืืงืืื HTTP ื-HTTPS, ืืชืืื ืืฉืืืืช GET ื-POST, ื ืืชืื ืืืืฉ ืฉื ืืงืฉื, ืขืืืื ืืืืฆืขืืช ืคืจืืงืกื, ืงืืืื ASN.1 ืืขืืืื ืคืกืง ืืื.
- EVP_MAC ืืืฉ (Message Authentication Code API) ื ืืกืฃ ืืื ืืืงื ืขื ืืืกืคืช ืืืฉืืืื ืืืฉืื ืฉื ืชืืกืคืืช ืืืืืืช.
- ืืืฆืข ืืืฉืง ืชืืื ื ืืืฉ ืืืคืงืช ืืคืชืืืช - EVP_KDF (Key Derivation Function API), ืืฉืจ ืืคืฉื ืืช ืืืกืคืช ืืืืขืืช ืืืฉืืช ืฉื KDF ื-PRF. ื-API ืืืฉื ืฉื EVP_PKEY, ืฉืืจืื ืืื ืืืื ืื ืืืืืืจืืชืืื scrypt, TLS1 PRF ื-HKDF, ืขืืฆื ืืืืฉ ืืฆืืจื ืฉื ืฉืืื ืืืืืฉืืช ืขื ืืื ืืืฉืงื ื-API ืฉื EVP_KDF ื-EVP_MAC.
- ืืืืฉืื ืฉื ืคืจืืืืงืื TLS ืืกืคืง ืืช ืืืืืืช ืืืฉืชืืฉ ืืืงืื ืืืฉืจืช TLS ืืืืื ืื ืืืืืช ืืื ืืงืก ืืื ืืืืืฅ ืืช ืืคืขืืืืช. ืืื ืืืคืขืื ืืช ืืืืขืช TLS ืฉืกืืคืง ืขื ืืื ืืืืช ืืื ืืงืก, ืขืืื ืืืคืขืื ืืช ืืืคืฉืจืืช "SSL_OP_ENABLE_KTLS" ืื ืืช ืืืืืจื "enable-ktls".
- ื ืืกืคื ืชืืืื ืืืืืืจืืชืืื ืืืฉืื:
- ืืืืืจืืชืืื ืืืฆืืจืช ืืคืชืืืช (KDF) ืื "SINGLE STEP" ื-"SSH".
- ืืืืืจืืชืื ืืืกืคื ืืืืื (MAC) ืื "GMAC" ื-"KMAC".
- ืืืืืจืืชื RSA Key Encapsulation (KEM) "RSASVE".
- ืืืืืจืืชื ืืฆืคื ื "AES-SIV" (RFC-8452).
- ื ืืกืคื ืงืจืืืืช ื-EVP API ืืชืืืืื ืืฆืคื ืื ืืคืืืื ืืืืฆืขืืช ืืืืืจืืชื AES ืืืฆืคื ืช ืืคืชืืืช (Key Wrap): "AES-128-WRAP-INV", "AES-192-WRAP-INV", "AES-256-WRAP-INV " , "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" ื-"AES-256-WRAP-PAD-INV".
- ื ืืกืคื ืชืืืื ืืืืืืจืืชืืื ืืืฉืืืช ืืงืกืืื (CTS) ื-EVP API: "AES-128-CBC-CTS", "AES-192-CBC-CTS", "AES-256-CBC-CTS", "CAMELLIA-128-CBC -CTS", "CAMELLIA-192-CBC-CTS" ื-"CAMELLIA-256-CBC-CTS".
- ื ืืกืคื ืชืืืื ืืืชืืืืช ืืืืืืืืืช CAdES-BES (RFC 5126).
- AES_GCM ืืืืฉืืช ืืช ืืคืจืืืจ AuthEnvelopedData (RFC 5083) ืืื ืืืคืฉืจ ืืฆืคื ื ืืคืขื ืื ืฉื ืืืืขืืช ืืืืืชืืช ืืืืฆืคื ืืช ืืืืฆืขืืช ืืฆื AES GCM.
- ืืคืื ืงืฆืืืช PKCS7_get_octet_string ื-PKCS7_type_is_other ื ืืกืคื ื-API ืืฆืืืืจื.
- ื-API ืฉื PKCS#12 ืืืืืฃ ืืช ืืืืืจืืชืื ืืจืืจืช ืืืืื ืืืฉืืฉืื ืืคืื ืงืฆืื PKCS12_create() ื-PBKDF2 ืื-AES, ืืืฉืชืืฉ ืืืืืืจืืชื SHA-256 ืืื ืืืฉื MAC. ืืื ืืฉืืืจ ืืชื ืืืืช ืืขืืจ, ื ืืชื ืช ืืืคืฉืจืืช "-legacy". ืืืกืืฃ ืืกืคืจ ืืืื ืฉื ืงืจืืืืช ืืืจืืืืช ืืืฉืืช ื-PKCS12_*_ex, PKCS5_*_ex ื-PKCS8_*_ex, ืืืื PKCS12_add_key_ex().PKCS12_create_ex() ื-PKCS12_decrypt_skey_ex().
- ืขืืืจ ืคืืืคืืจืืช Windows, ื ืืกืคื ืชืืืื ืืกื ืืจืื ืืืืื ืืืืฆืขืืช ืื ืื ืื SRWLock.
- ื ืืกืฃ API ืืืฉ ืืืขืงื, ืืืคืขื ืืืืฆืขืืช ืืคืจืืืจ enable-trace.
- ืืืื ืืืคืชืืืช ืื ืชืืืื ืืคืื ืงืฆืืืช EVP_PKEY_public_check() ื-EVP_PKEY_param_check() ืืืจืื: RSA, DSA, ED25519, X25519, ED448 ื-X448.
- ืชืช-ืืืขืจืืช RAND_DRBG ืืืกืจื, ืืืืืืฃ ืขื ืืื EVP_RAND API. ืืคืื ืงืฆืืืช FIPS_mode() ื- FIPS_mode_set() ืืืกืจื.
- ืืืง ื ืืืจ ืื-API ืืคื ืืืืืฉื - ืฉืืืืฉ ืืงืจืืืืช ืืืืฉื ืืช ืืงืื ืืคืจืืืงื ืืืจืื ืืืืืจืืช ืืืืื ืืืืืืจ. ืืืื ืืืฉืงื API ืืจืื ื ืืืื ืืงืฉืืจืื ืืืืืืฉืื ืืกืืืืื ืฉื ืืืืืจืืชืืื (ืืืืืื, AES_set_encrypt_key ื-AES_encrypt) ืืืืจืื ืจืฉืืืช ืืืืืฉื ืื. ืชืืืื ืจืฉืืืช ื-OpenSSL 3.0.0 ื ืืชื ืช ืืขืช ืจืง ืขืืืจ ืืืฉืงื API ืฉื EVP ืืจืื ืืืืื ืืืืคืฉืืื ืืกืืื ืืืืืจืืชืืื ืืืืืื (API ืื ืืืื, ืืืฉื, ืืช ืืคืื ืงืฆืืืช EVP_EncryptInit_ex, EVP_EncryptUpdate ื-EVP_EncryptFinal). ืืืฉืงื API ืฉืืืฆืื ืืฉืืืืฉ ืืืกืจื ืืืืช ืืืืจืกืืืช ืืืืืืืช ืืืืืช. ืืืืขืืช ืฉื ืืืืืจืืชืืื ืืืืจ ืงืืื ืืื MD2 ื-DES, ืืืืื ืื ืืจื EVP API, ืืืขืืจื ืืืืืื "ืืืจืฉืช" ื ืคืจื, ืืืืฉืืช ืืืจืืจืช ืืืื.
- ืืืืืช ืืชืืขืื ืืืืืืงืืช ืืืจืืื ืืฉืืขืืชืืช. ืืืฉืืืื ืืขื ืฃ 1.1.1, ื ืคื ืืชืืขืื ืืื ื-94%, ืืืืื ืงืื ืืืืืช ืืืืืงื ืืื ื-54%.
ืืงืืจ: OpenNet.ru