ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ›เปˆเบญเบเบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” OpenSSL 3.0.0

เบ›เปˆเบญเบเบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” OpenSSL 3.0.0

เบซเบผเบฑเบ‡เบˆเบฒเบเบชเบฒเบกเบ›เบตเบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเปเบฅเบฐ 19 เบเบฒเบ™เบ›เปˆเบญเบเบเบฒเบ™เบ—เบปเบ”เบชเบญเบš, เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” OpenSSL 3.0.0 เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเบ”เป‰เบงเบเบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ›เป‚เบ•เบ„เบญเบ™ SSL/TLS เปเบฅเบฐเบฅเบฐเบšเบปเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ•เปˆเบฒเบ‡เป†. เบชเบฒเบ‚เบฒเปƒเบซเบกเปˆเบ›เบฐเบเบญเบšเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบ—เปเบฒเบฅเบฒเบเบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เปƒเบ™เบ”เป‰เบฒเบ™เบซเบฅเบฑเบ‡เปƒเบ™เบฅเบฐเบ”เบฑเบš API เปเบฅเบฐ ABI, เปเบ•เปˆเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบˆเบฐเบšเปเปˆเบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบชเปˆเบงเบ™เปƒเบซเบเปˆเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบชเป‰เบฒเบ‡เปƒเบซเบกเปˆเป€เบžเบทเปˆเบญเป€เบ„เบทเปˆเบญเบ™เบเป‰เบฒเบเบˆเบฒเบ OpenSSL 1.1.1. เบชเบฒเบ‚เบฒเบเปˆเบญเบ™เปœเป‰เบฒเบ‚เบญเบ‡ OpenSSL 1.1.1 เบˆเบฐเบ–เบทเบเบฎเบญเบ‡เบฎเบฑเบšเบˆเบปเบ™เบฎเบญเบ”เป€เบ”เบทเบญเบ™เบเบฑเบ™เบเบฒ 2023.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบญเบฑเบ™เปƒเบซเบเปˆเบซเบผเบงเบ‡เปƒเบ™เปเบฒเบเป€เบฅเบเป€เบงเบตเบŠเบฑเบ™เปเบกเปˆเบ™เป€เบ™เบทเปˆเบญเบ‡เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ›เปˆเบฝเบ™เป„เบ›เปƒเบŠเป‰เปเบฒเบเป€เบฅเบ โ€œMajor.Minor.Patchโ€ เปเบšเบšเบ”เบฑเป‰เบ‡เป€เบ”เบตเบก. เบˆเบฒเบเบ™เบตเป‰เป„เบ›, เบ•เบปเบงเป€เบฅเบเบ—เปเบฒเบญเบดเบ” (เบ•เบปเป‰เบ™เบ•เป) เปƒเบ™เบˆเปเบฒเบ™เบงเบ™เบฎเบธเปˆเบ™เบˆเบฐเบ›เปˆเบฝเบ™เปเบ›เบ‡เบžเบฝเบ‡เปเบ•เปˆเบ–เป‰เบฒเบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบ–เบทเบเปเบเบเบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš API / ABI, เปเบฅเบฐเบ—เบตเบชเบญเบ‡ (เบ™เป‰เบญเบ) เบˆเบฐเบ›เปˆเบฝเบ™เปเบ›เบ‡เป€เบกเบทเปˆเบญเบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™ API / ABI. เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เปเบเป‰เป„เบ‚เบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เบเบฑเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ•เบปเบงเป€เบฅเบเบ—เบตเบชเบฒเบก (Patch). เบ•เบปเบงเป€เบฅเบ 3.0.0 เบ—เบฑเบ™เบ—เบตเบซเบผเบฑเบ‡เบˆเบฒเบ 1.1.1 เบ–เบทเบเป€เบฅเบทเบญเบเป€เบžเบทเปˆเบญเบซเบผเบตเบเป€เบงเบฑเป‰เบ™เบเบฒเบ™เบ—เบฑเบšเบŠเป‰เบญเบ™เบเบฑเบšเป‚เบกเบ”เบนเบ™ FIPS เบ—เบตเปˆเบเปเบฒเบฅเบฑเบ‡เบžเบฑเบ”เบ—เบฐเบ™เบฒเบขเบนเปˆเปƒเบ™เบ›เบฐเบˆเบธเบšเบฑเบ™เบชเปเบฒเบฅเบฑเบš OpenSSL, เป€เบŠเบดเปˆเบ‡เบ•เบปเบงเป€เบฅเบ 2.x เป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ—เบตเบชเบญเบ‡เบชเปเบฒเบฅเบฑเบšเป‚เบ„เบ‡เบเบฒเบ™เปเบกเปˆเบ™เบเบฒเบ™เบซเบฑเบ™เบ›เปˆเบฝเบ™เบˆเบฒเบเปƒเบšเบญเบฐเบ™เบธเบเบฒเบ”เบ„เบนเปˆ (OpenSSL เปเบฅเบฐ SSLeay) เป„เบ›เบซเบฒเปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” Apache 2.0. เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” OpenSSL เบ—เบตเปˆเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบ‚เบญเบ‡เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบ‚เปเป‰เบ„เบงเบฒเบกเบ‚เบญเบ‡เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” Apache 1.0 เบ—เบตเปˆเป€เบ›เบฑเบ™เบกเปเบฅเบฐเบ”เบปเบเปเบฅเบฐเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เบเปˆเบฒเบงเป€เบ–เบดเบ‡เบขเปˆเบฒเบ‡เบˆเบฐเปเบˆเป‰เบ‡เบเปˆเบฝเบงเบเบฑเบš OpenSSL เปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบเบฒเบ™เบ•เบฐเบซเบผเบฒเบ”เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปƒเบŠเป‰เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” OpenSSL, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเปเบˆเป‰เบ‡เบเบฒเบ™เบžเบดเป€เบชเบ”เบ–เป‰เบฒ OpenSSL เป„เบ”เป‰เบ–เบทเบเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™. เบ‚เปเป‰เบเปเบฒเบ™เบปเบ”เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เป€เบฎเบฑเบ”เปƒเบซเป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ”เป€เบเบปเปˆเบฒเบšเปเปˆเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบš GPL, เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบเบฒเบเบ—เบตเปˆเบˆเบฐเปƒเบŠเป‰ OpenSSL เปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” GPL. เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบฎเบฑเบšเบ›เบฐเบกเบฒเบ™เบ„เบงเบฒเบกเบšเปเปˆเบชเบญเบ”เบ„เปˆเบญเบ‡เบ™เบตเป‰, เป‚เบ„เบ‡เบเบฒเบ™ GPL เป„เบ”เป‰เบ–เบทเบเบšเบฑเบ‡เบ„เบฑเบšเปƒเบซเป‰เปƒเบŠเป‰เบชเบฑเบ™เบเบฒเปƒเบšเบญเบฐเบ™เบธเบเบฒเบ”เบชเบฐเป€เบžเบฒเบฐเบ—เบตเปˆเบ‚เปเป‰เบ„เบงเบฒเบกเบ•เบปเป‰เบ™เบ•เปเบ‚เบญเบ‡ GPL เป„เบ”เป‰เบ–เบทเบเป€เบชเบตเบกเบ”เป‰เบงเบเบ‚เปเป‰เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบขเปˆเบฒเบ‡เบˆเบฐเปเบˆเป‰เบ‡เบเบฑเบšเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” OpenSSL เปเบฅเบฐเบเปˆเบฒเบงเบงเปˆเบฒเบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เบ‚เบญเบ‡ GPL เบšเปเปˆเป„เบ”เป‰. เบ™เบณเปƒเบŠเป‰เบเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบš OpenSSL.

เป€เบกเบทเปˆเบญเบ›เบฝเบšเบ—เบฝเบšเบเบฑเบšเบชเบฒเบ‚เบฒ OpenSSL 1.1.1, OpenSSL 3.0.0 เป„เบ”เป‰เป€เบžเบตเปˆเบกเบซเบผเบฒเบเบเบงเปˆเบฒ 7500 เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบ›เบฐเบเบญเบšเบชเปˆเบงเบ™เป‚เบ”เบเบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒ 350 เบ„เบปเบ™. เบ™เบฐเบงเบฑเบ”เบ•เบฐเบเปเบฒเบซเบผเบฑเบเบ‚เบญเบ‡ OpenSSL 3.0.0:

  • เป‚เบกเบ”เบนเบ™ FIPS เปƒเบซเบกเปˆเป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบต, เบฅเบงเบกเบ—เบฑเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” cryptographic algorithms เบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ”เบ•เบฒเบกเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž FIPS 140-2 (เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบชเปเบฒเบฅเบฑเบšเป‚เบกเบ”เบนเบ™เปเบกเปˆเบ™เบเปเบฒเบ™เบปเบ”เบˆเบฐเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เป€เบ”เบทเบญเบ™เบ™เบตเป‰, เปเบฅเบฐเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™ FIPS 140-2 เบ„เบฒเบ”เบงเปˆเบฒเบˆเบฐเปƒเบ™เบ›เบตเบซเบ™เป‰เบฒ). เป‚เบกเบ”เบนเบ™เปƒเบซเบกเปˆเปเบกเปˆเบ™เบ‡เปˆเบฒเบเบ•เปเปˆเบเบฒเบ™เปƒเบŠเป‰เบซเบผเบฒเบเปเบฅเบฐเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบกเบฑเบ™เบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเบˆเบฐเบšเปเปˆเบกเบตเบ„เบงเบฒเบกเบซเบเบธเป‰เบ‡เบเบฒเบเบซเบผเบฒเบเบเปˆเบงเบฒเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ. เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เป‚เบกเบ”เบนเบ™ FIPS เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™ เปเบฅเบฐเบ•เป‰เบญเบ‡เบเบฒเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบ enable-fips เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™.
  • libcrypto เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบ™เบงเบ„เบงเบฒเบกเบ„เบดเบ”เบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™ pluggable, เป€เบŠเบดเปˆเบ‡เบ›เปˆเบฝเบ™เปเบ—เบ™เปเบ™เบงเบ„เบงเบฒเบกเบ„เบดเบ”เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบ (ENGINE API เป„เบ”เป‰เบ–เบทเบเบเบปเบเป€เบฅเบตเบ). เบ”เป‰เบงเบเบ„เบงเบฒเบกเบŠเปˆเบญเบเป€เบซเบฅเบทเบญเบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เบ•เบปเบ™เป€เบญเบ‡เบ‚เบญเบ‡ algorithms เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เป€เบŠเบฑเปˆเบ™: เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”, เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”, เบเบฒเบ™เบœเบฐเบฅเบดเบ”เบฅเบฐเบซเบฑเบ”, เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆ MAC, เบเบฒเบ™เบชเป‰เบฒเบ‡เปเบฅเบฐเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™. เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบฑเบ‡เบชเบญเบ‡เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบญเบฑเบ™เปƒเบซเบกเปˆเปเบฅเบฐเบชเป‰เบฒเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ‚เบญเบ‡ algorithms เบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เปเบฅเป‰เบง (เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™ OpenSSL เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเปเบ•เปˆเบฅเบฐ algorithm).
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ (RFC 4210), เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบฎเป‰เบญเบ‡เบ‚เปเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ CA, เบ›เบฑเบšเบ›เบธเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™, เปเบฅเบฐเบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบš CMP เปเบกเปˆเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เป‚เบ”เบเปƒเบŠเป‰เบ›เบฐเป‚เบซเบเบ” openssl-cmp เปƒเบซเบกเปˆ, เป€เบŠเบดเปˆเบ‡เบเบฑเบ‡เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบฎเบนเบšเปเบšเบš CRMF (RFC 4211) เปเบฅเบฐเบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบœเปˆเบฒเบ™ HTTP / HTTPS (RFC 6712).
  • เบฅเบนเบเบ„เป‰เบฒเป€เบ•เบฑเบกเบฎเบนเบšเปเบšเบšเบชเปเบฒเบฅเบฑเบšเป‚เบ›เป‚เบ•เบ„เบญเบ™ HTTP เปเบฅเบฐ HTTPS เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบงเบดเบ—เบตเบเบฒเบ™ GET เปเบฅเบฐ POST, เบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡, เป€เบฎเบฑเบ”เบงเบฝเบเบœเปˆเบฒเบ™เบ•เบปเบงเปเบ—เบ™, เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” ASN.1 เปเบฅเบฐเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบซเบกเบปเบ”เป€เบงเบฅเบฒ.
  • EVP_MAC เปƒเปเปˆ (Message Authentication Code API) เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™เปƒเบ™เบเบฒเบ™เป€เบžเบตเปˆเบกเบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เปƒเบชเปˆเบฎเบนเบšเบ›เบฑเป‰เบ™เปƒเปเปˆ.
  • เบกเบตเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบŠเบญเบšเปเบงเปƒเบซเบกเปˆเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบฅเบฐเบซเบฑเบ” - EVP_KDF (Key Derivation Function API), เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เป€เบžเบตเปˆเบกเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบซเบกเปˆเบ‚เบญเบ‡ KDF เปเบฅเบฐ PRF เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™. EVP_PKEY API เป€เบเบปเปˆเบฒ, เป‚เบ”เบเบœเปˆเบฒเบ™เบ—เบตเปˆ scrypt, TLS1 PRF เปเบฅเบฐ HKDF algorithms เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰, เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบญเบญเบเปเบšเบšเปƒเบซเบกเปˆเปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡เบŠเบฑเป‰เบ™เบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ”เบขเบนเปˆเป€เบ—เบดเบ‡เบชเบธเบ”เบ‚เบญเบ‡ EVP_KDF เปเบฅเบฐ EVP_MAC APIs.
  • เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ TLS เบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบฅเบนเบเบ„เป‰เบฒ TLS เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™ Linux kernel เป€เบžเบทเปˆเบญเป€เบฅเบฑเปˆเบ‡เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™. เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” TLS เบ—เบตเปˆเบชเบฐเปœเบญเบ‡เปƒเบซเป‰เป‚เบ”เบ Linux kernel, เบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เป€เบ›เบตเบ”เปƒเบŠเป‰เบ•เบปเบงเป€เบฅเบทเบญเบ "SSL_OP_ENABLE_KTLS" เบซเบผเบทเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "enable-ktls".
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš algorithms เปƒเบซเบกเปˆ:
    • เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ (KDF) เปเบกเปˆเบ™ "เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ”เบฝเบง" เปเบฅเบฐ "SSH".
    • เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเบฒเบ™เปเบŠเบเบ•เบปเบงเบˆเบณเบฅเบญเบ‡ (MAC) เปเบกเปˆเบ™ โ€œGMACโ€ เปเบฅเบฐ โ€œKMACโ€.
    • RSA Key Encapsulation Algorithm (KEM) "RSASVE".
    • เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” "AES-SIV" (RFC-8452).
    • เป€เบžเบตเปˆเบกเบเบฒเบ™เป‚เบ—เป€เบ‚เบปเป‰เบฒ EVP API เบ”เป‰เบงเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเปเบšเบšเบ›เบตเป‰เบ™เบเบฑเบ™เป‚เบ”เบเปƒเบŠเป‰ AES algorithm เป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฐเบซเบฑเบ” (Key Wrap): โ€œAES-128-WRAP-INVโ€, โ€œAES-192-WRAP-INVโ€, โ€œAES-256-WRAP- INV", "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" เปเบฅเบฐ "AES-256-WRAP-PAD-INV".
    • เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เบขเบทเบกเบฅเบฐเบซเบฑเบ”เบฅเบฑเบš (CTS) algorithms เบเบฑเบš EVP API: โ€œAES-128-CBC-CTSโ€, โ€œAES-192-CBC-CTSโ€, โ€œAES-256-CBC-CTSโ€, โ€œCAMELLIA-128-CBC -CTS", "CAMELLIA-192-CBC-CTS" เปเบฅเบฐ "CAMELLIA-256-CBC-CTS".
    • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™ CAdES-BES (RFC 5126).
    • AES_GCM เบ›เบฐเบ•เบดเบšเบฑเบ”เบžเบฒเบฃเบฒเบกเบดเป€เบ•เบต AuthEnvelopedData (RFC 5083) เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” เปเบฅเบฐเบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเบ–เบทเบเบขเบทเบ™เบขเบฑเบ™ เปเบฅเบฐเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰เป‚เปเบ” AES GCM.
  • เบŸเบฑเบ‡เบŠเบฑเบ™ PKCS7_get_octet_string เปเบฅเบฐ PKCS7_type_is_other เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ API เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ.
  • PKCS#12 API เปเบ—เบ™เบ—เบตเปˆเบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ PKCS12_create() เบ”เป‰เบงเบ PBKDF2 เปเบฅเบฐ AES, เปเบฅเบฐเปƒเบŠเป‰เบฅเบฐเบšเบปเบš SHA-256 เป€เบžเบทเปˆเบญเบ„เบดเบ”เป„เบฅเปˆ MAC. เป€เบžเบทเปˆเบญเบŸเบทเป‰เบ™เบŸเบนเบžเบถเบ”เบ•เบดเบเปเบฒเบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒ, เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "-legacy" เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰. เป„เบ”เป‰เป€เบžเบตเปˆเบกเบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเบเบฒเบ™เป‚เบ—เปƒเปเปˆเบˆเบณเบ™เบงเบ™เบซเบผเบฒเบเป„เบ›เบ—เบตเปˆ PKCS12_*_ex, PKCS5_*_ex เปเบฅเบฐ PKCS8_*_ex, เป€เบŠเบฑเปˆเบ™: PKCS12_add_key_ex().PKCS12_create_ex() เปเบฅเบฐ PKCS12_decrypt_skey_ex().
  • เบชเปเบฒเบฅเบฑเบšเป€เบงเบ—เบต Windows, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™ synchronization thread เป‚เบ”เบเปƒเบŠเป‰เบเบปเบ™เป„เบ SRWLock เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก.
  • เป€เบžเบตเปˆเบก API เบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเปƒเปเปˆ, เป€เบ›เบตเบ”เปƒเบŠเป‰เบœเปˆเบฒเบ™เบžเบฒเบฃเบฒเบกเบดเป€เบ•เบตเบเบฒเบ™เป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™.
  • เบ‚เบญเบšเป€เบ‚เบ”เบ‚เบญเบ‡เบเบฐเปเบˆเบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบšเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ EVP_PKEY_public_check() เปเบฅเบฐ EVP_PKEY_param_check() เป„เบ”เป‰เบ–เบทเบเบ‚เบฐเบซเบเบฒเบเปเบฅเป‰เบง: RSA, DSA, ED25519, X25519, ED448 เปเบฅเบฐ X448.
  • เบฅเบฐเบšเบปเบšเบเปˆเบญเบ RAND_DRBG เป„เบ”เป‰เบ–เบทเบเป‚เบเบเบเป‰เบฒเบ, เปเบ—เบ™เบ—เบตเปˆเป‚เบ”เบ EVP_RAND API. เบŸเบฑเบ‡เบŠเบฑเบ™ FIPS_mode() เปเบฅเบฐ FIPS_mode_set() เป„เบ”เป‰เบ–เบทเบเบฅเบถเบšเบญเบญเบเปเบฅเป‰เบง.
  • เบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ‚เบญเบ‡ API เป„เบ”เป‰เบ–เบทเบเป€เบฎเบฑเบ”เปƒเบซเป‰เบฅเป‰เบฒเบชเบฐเป„เบซเบก - เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เป‚เบ—เบฅเป‰เบฒเบชเบฐเป„เบซเบกเปƒเบ™เบฅเบฐเบซเบฑเบ”เป‚เบ„เบ‡เบเบฒเบ™เบˆเบฐเบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบกเบตเบเบฒเบ™เป€เบ•เบทเบญเบ™เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบฅเบงเบšเบฅเบงเบก. เบฅเบงเบกเบ—เบฑเบ‡ APIs เบฅเบฐเบ”เบฑเบšเบ•เปˆเปเบฒเบ—เบตเปˆเป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบšเบฒเบ‡เบขเปˆเบฒเบ‡เบ‚เบญเบ‡ algorithms (เบ•เบปเบงเบขเปˆเบฒเบ‡: AES_set_encrypt_key เปเบฅเบฐ AES_encrypt) เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบเบฒเบ”เบงเปˆเบฒเบฅเป‰เบฒเบชเบฐเป„เบซเบกเบขเปˆเบฒเบ‡เป€เบ›เบฑเบ™เบ—เบฒเบ‡เบเบฒเบ™. เบเบฒเบ™เบŠเปˆเบงเบเป€เบซเบผเบทเบญเบขเปˆเบฒเบ‡เป€เบ›เบฑเบ™เบ—เบฒเบ‡เบเบฒเบ™เปƒเบ™ OpenSSL 3.0.0 เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เบžเบฝเบ‡เปเบ•เปˆเบชเปเบฒเบฅเบฑเบš EVP APIs เบฅเบฐเบ”เบฑเบšเบชเบนเบ‡เบ—เบตเปˆเบ–เบทเบ abstracted เบˆเบฒเบเปเบ•เปˆเบฅเบฐเบ›เบฐเป€เบžเบ” algorithm (API เบ™เบตเป‰เบ›เบฐเบเบญเบšเบกเบต, เบ•เบปเบงเบขเปˆเบฒเบ‡, EVP_EncryptInit_ex, EVP_EncryptUpdate, เปเบฅเบฐ EVP_EncryptFinal functions). APIs เบ—เบตเปˆเบ–เบทเบเบเบปเบเป€เบฅเบตเบเบˆเบฐเบ–เบทเบเบฅเบถเบšเบญเบญเบเปƒเบ™เบซเบ™เบถเปˆเบ‡เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ•เปเปˆเป„เบ›. เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเปเบšเบšเป€เบเบปเปˆเบฒเป€เบŠเบฑเปˆเบ™ MD2 เปเบฅเบฐ DES, เบ—เบตเปˆเบกเบตเบขเบนเปˆเปƒเบ™ EVP API, เป„เบ”เป‰เบ–เบทเบเบเป‰เบฒเบเป„เบ›เบขเบนเปˆเปƒเบ™เป‚เบกเบ”เบนเบ™ "เบกเปเบฅเบฐเบ”เบปเบ" เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.
  • เป€เบญเบเบฐเบชเบฒเบ™เปเบฅเบฐเบŠเบธเบ”เบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเบขเปˆเบฒเบ‡เบซเบผเบงเบ‡เบซเบผเบฒเบ. เป€เบกเบทเปˆเบญเบ›เบฝเบšเบ—เบฝเบšเบเบฑเบšเบชเบฒเบ‚เบฒ 1.1.1, เบ›เบฐเบฅเบดเบกเบฒเบ™เป€เบญเบเบฐเบชเบฒเบ™เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™ 94%, เปเบฅเบฐเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ”เบŠเบธเบ”เบ—เบปเบ”เบชเบญเบšเป„เบ”เป‰เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™ 54%.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™