ಒಂದೂವರೆ ವರ್ಷದ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, SSL/TLS ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ವಿವಿಧ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ಅನುಷ್ಠಾನದೊಂದಿಗೆ OpenSSL 3.1.0 ಲೈಬ್ರರಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು. OpenSSL 3.1 ಅನ್ನು ಮಾರ್ಚ್ 2025 ರವರೆಗೆ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. OpenSSL 3.0 ಮತ್ತು 1.1.1 ನ ಹಿಂದಿನ ಶಾಖೆಗಳಿಗೆ ಬೆಂಬಲವು ಕ್ರಮವಾಗಿ ಸೆಪ್ಟೆಂಬರ್ 2026 ಮತ್ತು ಸೆಪ್ಟೆಂಬರ್ 2023 ರವರೆಗೆ ಮುಂದುವರಿಯುತ್ತದೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
OpenSSL 3.1.0 ನ ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:
- FIPS ಮಾಡ್ಯೂಲ್ FIPS 140-3 ಭದ್ರತಾ ಮಾನದಂಡವನ್ನು ಅನುಸರಿಸುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಮಾಡ್ಯೂಲ್ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಕ್ರಿಯೆಯು FIPS 140-3 ಅಗತ್ಯತೆಗಳ ಅನುಸರಣೆಯ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಪ್ರಾರಂಭಿಸಿದೆ. ಪ್ರಮಾಣೀಕರಣವು ಪೂರ್ಣಗೊಳ್ಳುವವರೆಗೆ, ಶಾಖೆ 3.1 ಗೆ OpenSSL ಅನ್ನು ನವೀಕರಿಸಿದ ನಂತರ, ಬಳಕೆದಾರರು FIPS 140-2 ಗೆ ಪ್ರಮಾಣೀಕರಿಸಲಾದ FIPS ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು. ಮಾಡ್ಯೂಲ್ನ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳಲ್ಲಿ, ಟ್ರಿಪಲ್ ಡಿಇಎಸ್ ಇಸಿಬಿ, ಟ್ರಿಪಲ್ ಡಿಇಎಸ್ ಸಿಬಿಸಿ ಮತ್ತು ಎಡ್ಡಿಎಸ್ಎ ಅಲ್ಗಾರಿದಮ್ಗಳ ಸೇರ್ಪಡೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇವುಗಳನ್ನು FIPS ಅಗತ್ಯತೆಗಳ ಅನುಸರಣೆಗಾಗಿ ಇನ್ನೂ ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ. ಹೊಸ ಆವೃತ್ತಿಯು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಪ್ರತಿ ಬಾರಿ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಿದಾಗ ಆಂತರಿಕ ಪರೀಕ್ಷೆಗಳನ್ನು ಚಲಾಯಿಸುವ ಪರಿವರ್ತನೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ಮಾತ್ರವಲ್ಲ.
- OSSL_LIB_CTX ಕೋಡ್ ಅನ್ನು ಪುನಃ ಕೆಲಸ ಮಾಡಲಾಗಿದೆ. ಹೊಸ ಆಯ್ಕೆಯು ಅನಗತ್ಯ ನಿರ್ಬಂಧವನ್ನು ನಿವಾರಿಸುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
- ಎನ್ಕೋಡರ್ ಮತ್ತು ಡಿಕೋಡರ್ ಫ್ರೇಮ್ವರ್ಕ್ಗಳ ಸುಧಾರಿತ ಕಾರ್ಯಕ್ಷಮತೆ.
- ಆಂತರಿಕ ರಚನೆಗಳ (ಹ್ಯಾಶ್ ಕೋಷ್ಟಕಗಳು) ಮತ್ತು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವಿಕೆಯ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಕ್ಷಮತೆಯ ಆಪ್ಟಿಮೈಸೇಶನ್ ಅನ್ನು ಕೈಗೊಳ್ಳಲಾಗಿದೆ.
- FIPS ಮೋಡ್ನಲ್ಲಿ RSA ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ವೇಗವನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ.
- ವಿವಿಧ ಪ್ರೊಸೆಸರ್ ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗಾಗಿ, AES-GCM, ChaCha20, SM3, SM4 ಮತ್ತು SM4-GCM ಅಲ್ಗಾರಿದಮ್ಗಳ ಅನುಷ್ಠಾನದಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಅಸೆಂಬ್ಲಿ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, AVX512 vAES ಮತ್ತು vPCLMULQDQ ಸೂಚನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು AES-GCM ಕೋಡ್ ಅನ್ನು ವೇಗಗೊಳಿಸಲಾಗುತ್ತದೆ.
- KBKDF (ಕೀ ಬೇಸ್ಡ್ ಕೀ ಡೆರೈವೇಶನ್ ಫಂಕ್ಷನ್) ಈಗ KMAC (KECCAK ಸಂದೇಶ ದೃಢೀಕರಣ ಕೋಡ್) ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
- ಬಹು-ಥ್ರೆಡ್ ಕೋಡ್ನಲ್ಲಿ ಬಳಸಲು ವಿವಿಧ "OBJ_*" ಕಾರ್ಯಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ಹುಸಿ ಸಂಖ್ಯೆಗಳನ್ನು ಸೃಷ್ಟಿಸಲು AArch64 ಆರ್ಕಿಟೆಕ್ಚರ್ನ ಆಧಾರದ ಮೇಲೆ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ RNDR ಸೂಚನೆ ಮತ್ತು RNDRRS ರೆಜಿಸ್ಟರ್ಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಕಾರ್ಯಗಳು OPENSSL_LH_stats, OPENNSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio ಮತ್ತು OPENSSL_LH_node_usage_usage_bio destats_bio. DEFINE_LHASH_OF ಮ್ಯಾಕ್ರೋವನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru