ProHoster > Блог > rongo ipurangi > OpenSSL 3.5.0 Cryptographic Library Tuku

OpenSSL 3.5.0 Cryptographic Library Tuku

Kua tukuna te whare pukapuka OpenSSL 3.5.0, e whakatinana ana i nga tikanga SSL/TLS me nga momo algorithm whakamunatanga. Ko te OpenSSL 3.5 he tuku tautoko mo te wa roa (LTS), me nga whakahou ka tukuna mo te 5 tau (tae noa ki Paenga-whawha 2030). Ko te tautoko mo nga manga OpenSSL 3.3, 3.2, me 3.0 LTS o mua ka haere tonu tae noa ki Paenga-whawha 2026, Noema 2025, me Mahuru 2026. Ka tohatohahia te waehere kaupapa i raro i te raihana Apache 2.0.

Nga mahi hou:

  • He tautoko taapiri mo nga algorithms cryptographic-atete rorohiko quantum:
    • Ko te ML-KEM (CRYSTALS-Kyber) he huringa whakawhiti matua e whakamahi ana i nga tikanga cryptographic i runga i te whakaoti rapanga ariā reeti, ko te wa otinga kaore e rereke ki nga rorohiko tikanga me nga rorohiko quantum.
    • Ko te ML-DSA (CRYSTALS-Dilithium) he waitohu whakangao-a-te-whakatupuranga algorithm i runga i te ariā lattice.
    • Ko te SLH-DSA (Sphincs+) he hātepee mo te whakaputa i nga waitohu mamati e whakamahi ana i nga tikanga cryptographic i runga i nga mahi hash. Kei muri a SLH-DSA i muri i te ML-DSA i te rahi me te tere o te waitohu, engari i ahu mai i runga i nga maataapono pangarau tino rerekee, ara, ka whai hua tonu mena ka taupatupatuhia nga algorithms lattice-theoretic.
  • Kua whakatinanahia te tautoko katoa mo te kawa QUIC (RFC 9000), kei te waatea inaianei ehara mo te kaihoko engari mo nga tono tūmau. Ko te QUIC he paparanga kei runga ake o te UDP e tautoko ana i te maha o nga hononga me te whakarato tikanga whakamunatanga e rite ana ki te TLS. Ka whakamahia te kawa QUIC i roto i te HTTP / 3 ka hangaia hei rereke ki te huinga TCP + TLS, e whakaoti ana i nga raruraru me te wa roa ki te whakarite me te whiriwhiringa hononga i roto i te TCP, me te whakakore i nga whakaroa i te ngaro o nga putea i te wa o te tuku raraunga.
  • Kua taapirihia te kaha ki te whakamahi i nga kohinga tuatoru me te whakatinanatanga o te kawa QUIC, tae atu ki nga puranga e tautoko ana i te aratau 0-RTT (0 Round Trip Time), e taea ai e koe te timata tonu ki te tuku raraunga i muri i te tuku i te putea tatūnga hononga.
  • He tautoko taapiri mo nga mea matua hangarite puataata (EVP_SKEY), e huna ana i nga taipitopito whakatinanatanga o te ki.
  • He taapiri "no-tls-deprecated-ec" hei whakakore i te tautoko mo nga roopu TLS kua whakakorehia e RFC-8422.
  • I taapirihia te tawhā "whakahohea-fips-jitter" kia taea ai e te kaiwhakarato FIPS te whakamahi i te puna entropy e ahu mai ana i te jitter i whakatinanahia ma te whakamahi i te whare pukapuka jitterertropy. Ko te entropy-a-Jitter ka hangaia ma te ine i nga rereketanga o te waa ki te mahi ano i tetahi huinga tohutohu i runga i te PTM, e whakawhirinaki ana ki te maha o nga mea o roto me te kore e taea te matapae me te kore he mana tinana ki runga i te PTM.
  • Kei te tautoko a CMP (Certificate Management Protocol) i te whakaputa kī pokapū (ka whakaputahia ngā kī tūmatanui me ngā kī tūmataiti mō te kiritaki i te taha tūmau). tūmau).
  • He tautoko taapiri mo te whakarato i nga tiritiri maha mo te hononga TLS kotahi.
  • I taapirihia he API mo te pipelining, ka taea te tukatuka i nga poraka maha o nga raraunga i te wa e whakamahi ana i etahi ciphers, penei i te AES-GCM, e tautoko ana i te rorohiko whakarara.
  • I roto i nga tono req, cms me smime, kua hurihia te algorithm whakamunatanga taunoa mai i te des-ede3-cbc ki aes-256-cbc.
  • Ko te rarangi taunoa o nga ciphers mo TLS kei roto i nga roopu KEM ranu (Key Encapsulation Mechanism) e atete ana ki te taikaha i runga i te rorohiko quantum.
  • Ko te X25519MLKEM768 me te X25519 algorithms kua taapirihia ki te huinga o nga taviri (keyshares) whakamahia taunoa i TLS.
  • Kua whakakorehia nga mahinga BIO_meth_get_*().

Source: opennet.ru

Tāpiri i te kōrero