ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > OpenSSL 3.1.0 Cryptographic Library Release

OpenSSL 3.1.0 Cryptographic Library Release

Post annum et dimidium evolutionis, bibliotheca OpenSSL 3.1.0 dimissa est cum protocolla SSL/TLS et varia encryption algorithmarum exsequenda. OpenSSL 3.1 sustinebitur usque ad diem Martii MMXXV. Sustentatio ramorum praeteritorum OpenSSL 2025 et 3.0 usque ad mensem Septembrem 1.1.1 et ad Septembrem 2026 perget. Propositum signum sub Apache 2023 licentia distribuitur.

Innovationes principales de OpenSSL 3.1.0:

  • Moduli FIPS subsidia algorithmorum cryptographicorum quae servant cum signo securitatis FIPS 140-3. Modulus processus certificationis libellum de obsequio cum FIPS 140-3 requisitis obtinere coepit. Donec certificatio plena sit, post adaequationem OpenSSL ad ramum 3.1, usores continuare possunt modulo FIPS uti, qui FIPS 140-2 certificatus est. Inter mutationes in nova moduli versione, inclusio Triplici DES ECB, Triplici DES CBC et EdDSA algorithmorum, quae nondum ad obsequium cum FIPS requisitis probata sunt, notatur. Nova versio etiam optimizationes includit ad emendare perficiendum ac transitum ad currendum internas probationes omni tempore modulus oneratur, et non proxime post institutionem.
  • Codex OSSL_LIB_CTX retractatus est. Nova optio interclusionem non necessariam tollit et altiorem observantiam concedit.
  • Melior effectus encoder et compagum decoder.
  • Euismod meliorizationis ad usum structurarum internarum (mensarum hastarum) et caching peractas est.
  • Celeritas clavium generandi RSA in modo FIPS aucta est.
  • Variae architecturae processus, optimizationum conventus specificae introductae sunt in exsequendis algorithmis AES-GCM, ChaCha20, SM3, SM4 et SM4-GCM. Exempli gratia, codice AES-GCM acceleratur utens instructionibus AVX512 vAES et vPCLMULQDQ.
  • KBKDF (Key Substructio Key Derivatio Function) nunc algorithmum sustinet KMAC (KECCAK Nuntius authenticas Codicis) algorithmum.
  • Varia "OBJ_*" functiones usui multi-filati codicis accommodantur.
  • Facultatem adiecit utendi RNDR instructionibus et RNDRRS registris, quae in processoribus in architectura AArch64 fundata sunt, ad numeros pseudorandos generandos.
  • Functiones OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usus stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio et OPENSSL_LH_node_usus stats_bio deprecati sunt. DEFINE_LHASH_OF tortor deprecata est.

Source: opennet.ru