ProHoster > Блог > rongo ipurangi > OpenSSL 3.1.0 Cryptographic Library Tuku

OpenSSL 3.1.0 Cryptographic Library Tuku

I muri i te tau me te hawhe o te whakawhanaketanga, i tukuna te whare pukapuka OpenSSL 3.1.0 me te whakatinanatanga o nga tikanga SSL/TLS me nga momo algorithm whakamunatanga. Ka tautokohia a OpenSSL 3.1 tae noa ki Maehe 2025. Ka haere tonu te tautoko mo nga peka o mua o OpenSSL 3.0 me 1.1.1 tae noa ki Mahuru 2026 me Mahuru 2023. Ka tohatohahia te waehere kaupapa i raro i te raihana Apache 2.0.

Nga mea hou o OpenSSL 3.1.0:

  • E tautoko ana te kōwae FIPS i nga hātepe tohu tohu e ū ana ki te paerewa haumaru FIPS 140-3. Kua timata te tukanga tiwhikete kōwae ki te whiwhi tiwhikete o te hanganga ture ki nga whakaritenga FIPS 140-3. Kia oti ra ano te tiwhikete, i muri i te whakahou i te OpenSSL ki te peka 3.1, ka taea e nga kaiwhakamahi te whakamahi tonu i tetahi waahanga FIPS kua whakamanahia ki te FIPS 140-2. I roto i nga huringa o te putanga hou o te waahanga, ko te whakaurunga o te Triple DES ECB, Triple DES CBC me EdDSA algorithms, kaore ano kia whakamatauria mo te whakatutuki i nga whakaritenga a FIPS. Kei roto hoki i te putanga hou nga arotautanga hei whakapai ake i nga mahi me te whakawhiti ki te whakahaere i nga whakamatautau o roto i nga wa katoa ka utaina te waahanga, kaua i muri noa i te whakaurunga.
  • Kua mahi ano te waehere OSSL_LIB_CTX. Ko te whiringa hou ka whakakore i te aukati kore ka taea te mahi teitei ake.
  • Kua pai ake te mahi o te anga whakawaehere me te anga wetewaehere.
  • Ko te arotautanga mahi e pa ana ki te whakamahi i nga hanganga o roto (tepu hash) me te keteroki kua mahia.
  • Kua piki ake te tere o te whakaputa i nga taviri RSA i te aratau FIPS.
  • Mo nga momo hangahanga tukatuka, kua whakauruhia nga arotautanga huihuinga motuhake i roto i te whakatinanatanga o te AES-GCM, ChaCha20, SM3, SM4 me SM4-GCM algorithms. Hei tauira, ka whakaterehia te waehere AES-GCM ma te whakamahi i nga tohutohu AVX512 vAES me vPCLMULQDQ.
  • Kei te tautoko a KBKDF (Key Based Key Derivation Function) i te KMAC (KECCAK Message Authentication Code) algorithm.
  • Ko nga momo mahi "OBJ_*" he mea whakarite mo te whakamahi i te waehere miro-maha.
  • Kua taapirihia te kaha ki te whakamahi i nga tohutohu RNDR me nga rehita RNDRRS, e waatea ana i roto i nga kaiwhakatikatika i runga i te hoahoanga AArch64, hei whakaputa i nga nama pseudorandom.
  • Ko nga mahi OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio me OPENSSL_LH_node_usage_stats_bio kua whakakorehia. Kua whakakorehia te tonotono DEFINE_LHASH_OF.

Source: opennet.ru

Tāpiri i te kōrero