ProHoster > Блог > rongo ipurangi > OpenSSL 3.6.0 I tukuna me te Tautoko EVP_SKEY me te Whakatika Puawai Puawai

OpenSSL 3.6.0 I tukuna me te Tautoko EVP_SKEY me te Whakatika Puawai Puawai

Ko te OpenSSL 3.6.0, he whakatinanatanga o nga tikanga SSL/TLS me nga momo whakamunatanga algorithms, kua tukuna. Ko te OpenSSL 3.6 he tuku tautoko auau, me nga whakahoutanga e waatea ana mo nga marama 13. Tautoko mo nga putanga OpenSSL o mua—3.5 LTS, 3.4, 3.3, 3.2, me 3.0 LTS—ka haere tonu tae noa ki Paenga-whawha 2030, Oketopa 2026, Paenga-whawha 2026, Noema 2025, me Mahuru 2026. Kua raihanatia te waehere o te kaupapa i raro i te Raihana Apache 2.0.

Nga mahi hou:

  • He tautoko taapiri mo te hanganga EVP_SKEY (Symmetric KEY) hei tohu i nga taviri hangarite hei ahanoa puatakore. Kaore i rite ki nga taviri mata, e tohuhia ana hei huinga paita, ka tangohia e EVP_SKEY te hanganga matua me etahi atu metadata. Ka taea te whakamahi i te EVP_SKEY i roto i te whakamunatanga, te whakawhiti matua, me nga mahi takenga matua (KDF). Ko nga mahi EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), me EVP_PKEY_derive_SKEY() kua taapirihia mo te mahi me nga taviri EVP_SKEY.
  • Kua taapirihia te tautoko mo te manatoko hainatanga mamati i runga i te kaupapa Leighton-Micali Signatures (LMS), e whakamahi ana i nga mahi hash me te hashing i runga i te rakau i te ahua o te Rakau Merkle (ka manatoko ia peka i nga peka me nga pona kei raro). Ko nga waitohu matihiko LMS he atete ki te whakamatautau kaha i runga i te rorohiko quantum, ka hangaia hei manatoko i te pono o te firmware me nga tono.
  • He tautoko taapiri mo nga waahanga haumarutanga NIST mo nga tawhā ahanoa PKEY (pātuhi tūmatanui me te tūmataiti). Ka tautuhia te waahanga haumarutanga ma te tautuhinga "haumaru-waahanga". Ko te mahi EVP_PKEY_get_security_category() kua taapirihia hei tirotiro i te taumata haumarutanga. Ko te taumata haumarutanga e whakaatu ana i te aukati ki te whakaeke i nga whakaeke kino i runga i nga rorohiko quantum ka taea te tango i nga uara tauoti mai i te 0 ki te 5:
    • 0 - karekau te whakatinanatanga e atete ki te hacking i runga rorohiko quantum;
    • 1/3/5 — karekau te whakatinanatanga e whakakore i te whai waahi ki te rapu i tetahi taviri i roto i te poraka poraka me te 128/192/256-bit ki runga rorohiko quantum;
    • 2/4 - kaore te whakatinanatanga e whakakore i te tupono ki te rapu tukinga i roto i te 256/384-bit hash i runga i te rorohiko quantum).
  • Kua taapirihia te tono "openssl configutl" mo te tukatuka i nga konae whirihoranga. Ma tenei whaipainga ka taea e koe te whakaputa i tetahi konae whakakotahi me nga tautuhinga katoa mai i te whirihoranga konae-maha me te whakauru.
  • Kua whakahoutia te kaiwhakarato cryptographic FIPS ki te tautoko i te whakaputanga o nga waitohu mamati ECDSA (he rite tonu te waitohu i hangaia me nga raraunga whakauru kotahi), i runga i nga whakaritenga o te paerewa FIPS 186-5.
  • Kua piki ake nga whakaritenga taiao. Ko te hanga OpenSSL kaore e hiahiatia he taputapu me te tautoko ANSI-C; he mea whakahiato e tika ana ki te C-99 e hiahiatia ana inaianei.
  • Ko nga mahi e pa ana ki te hanganga EVP_PKEY_ASN1_METHOD kua whakakorehia.
  • Kua mutu te tautoko mo te papaaho VxWorks.

Nga whakaraeraetanga whakatika:

  • Ko te CVE-2025-9230 he whakaraeraetanga i roto i te waehere wetemuna mo nga karere CMS whakamunatia-kupuhipa (PWRI). Ka taea e te whakaraerae te arahi ki te tuhi, ki te panui ranei nga raraunga o waho, ka puta he tukinga, he kino mahara ranei i roto i tetahi tono e whakamahi ana i te OpenSSL ki te tukatuka i nga karere CMS. Ahakoa ka taea te whakamahi i tenei whakaraeraetanga mo te mahi waehere, ka whakaitihia te taumahatanga o te take na te mea he uaua te whakamahi i nga karere CMS whakamunatia-kupuhipa i roto i nga mahi. I tua atu i te OpenSSL 3.6.0, i whakaritea te whakaraeraetanga i OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, me 3.0.18. I whakatikahia ano te take ki LibreSSL 4.0.1 me 4.1.1, he whare pukapuka i whakawhanakehia e te kaupapa OpenBSD.
  • CVE-2025-9231 - Ko te whakatinanatanga o te SM2 algorithm he whakaraerae ki te whakaeke-taha. I runga i nga punaha me nga PTM ARM 64-bit, ka taea e tenei te whakaora matua motuhake ma te tarai i te waa o nga tatauranga takitahi. Ka taea pea te whakaeke i te tawhiti. Ko te raruraru o te whakaeke ka whakaitihia e te mea kaore a OpenSSL e tautoko tika i te whakamahinga o nga tiwhikete me nga taviri SM2 i TLS.
  • Ko te CVE-2025-9232 he whakaraeraetanga i roto i te whakaurunga a te kiritaki HTTP i roto i te whakaurunga e taea ai te panui raraunga i waho o te rohe i te wa e tukatuka ana i tetahi URL kua hangaia i roto i nga mahi a te Kiritaki HTTP. Ka puta noa te take i te wa e tautuhia ana te taurangi taiao "no_proxy" ka taea te tukinga tono.

Source: opennet.ru

Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster