рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > OpenSSL 3.1.0 рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдпрдмреНрд░рд░реАрдЪреЗ рдкреНрд░рдХрд╛рд╢рди

OpenSSL 3.1.0 рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдпрдмреНрд░рд░реАрдЪреЗ рдкреНрд░рдХрд╛рд╢рди

рджреАрдб рд╡рд░реНрд╖рд╛рдЪреНрдпрд╛ рд╡рд┐рдХрд╛рд╕рд╛рдирдВрддрд░, OpenSSL 3.1.0 рд▓рд╛рдпрдмреНрд░рд░реА SSL/TLS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрдгрд┐ рд╡рд┐рд╡рд┐рдз рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╕рд╣ рд░рд┐рд▓реАрдЭ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА. OpenSSL 3.1 рдорд╛рд░реНрдЪ 2025 рдкрд░реНрдпрдВрдд рд╕рдорд░реНрдерд┐рдд рдЕрд╕реЗрд▓. OpenSSL 3.0 рдЖрдгрд┐ 1.1.1 рдЪреНрдпрд╛ рдорд╛рдЧреАрд▓ рд╢рд╛рдЦрд╛рдВрд╕рд╛рдареА рд╕рдорд░реНрдерди рдЕрдиреБрдХреНрд░рдореЗ рд╕рдкреНрдЯреЗрдВрдмрд░ 2026 рдЖрдгрд┐ рд╕рдкреНрдЯреЗрдВрдмрд░ 2023 рдкрд░реНрдпрдВрдд рд╕реБрд░реВ рд░рд╛рд╣реАрд▓. рдкреНрд░рдХрд▓реНрдк рдХреЛрдб Apache 2.0 рд▓рд╛рдпрд╕рдиреНрд╕ рдЕрдВрддрд░реНрдЧрдд рд╡рд┐рддрд░рд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рддреЛ.

OpenSSL 3.1.0 рдЪреЗ рдореБрдЦреНрдп рдирд╡рдХрд▓реНрдкрдирд╛:

  • FIPS рдореЙрдбреНрдпреВрд▓ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреЗ рд╕рдорд░реНрдерди рдХрд░рддреЗ рдЬреЗ FIPS 140-3 рд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдирдХрд╛рдВрдЪреЗ рдкрд╛рд▓рди рдХрд░рддреЗ. FIPS 140-3 рдЖрд╡рд╢реНрдпрдХрддрд╛рдВрдЪреЗ рдкрд╛рд▓рди рдХреЗрд▓реНрдпрд╛рдЪреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдореЙрдбреНрдпреВрд▓ рдкреНрд░рдорд╛рдгрди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реБрд░реВ рдЭрд╛рд▓реА рдЖрд╣реЗ. рдЬреЛрдкрд░реНрдпрдВрдд рдкреНрд░рдорд╛рдгрди рдкреВрд░реНрдг рд╣реЛрдд рдирд╛рд╣реА рддреЛрдкрд░реНрдпрдВрдд, OpenSSL рд╢рд╛рдЦрд╛ 3.1 рдордзреНрдпреЗ рдЕрджреНрдпрддрдирд┐рдд рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рд╡рд╛рдкрд░рдХрд░реНрддреЗ FIPS 140-2 рд▓рд╛ рдкреНрд░рдорд╛рдгрд┐рдд рдЕрд╕рд▓реЗрд▓реЗ FIPS рдореЙрдбреНрдпреВрд▓ рд╡рд╛рдкрд░рдгреЗ рд╕реБрд░реВ рдареЗрд╡реВ рд╢рдХрддрд╛рдд. рдореЙрдбреНрдпреВрд▓рдЪреНрдпрд╛ рдирд╡реАрди рдЖрд╡реГрддреНрддреАрдордзреАрд▓ рдмрджрд▓рд╛рдВрдордзреНрдпреЗ, рдЯреНрд░рд┐рдкрд▓ рдбреАрдИрдПрд╕ рдИрд╕реАрдмреА, рдЯреНрд░рд┐рдкрд▓ рдбреАрдИрдПрд╕ рд╕реАрдмреАрд╕реА рдЖрдгрд┐ рдПрдбрдбреАрдПрд╕рдП рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪрд╛ рд╕рдорд╛рд╡реЗрд╢, рдЬреНрдпрд╛рдВрдЪреА рдЕрджреНрдпрд╛рдк рдПрдлрдПрдл рдЖрд╡рд╢реНрдпрдХрддрд╛рдВрдЪреНрдпрд╛ рдЕрдиреБрдкрд╛рд▓рдирд╛рд╕рд╛рдареА рдЪрд╛рдЪрдгреА рдХреЗрд▓реА рдЧреЗрд▓реА рдирд╛рд╣реА, рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд▓реЗ рдЖрд╣реЗ. рдирд╡реАрди рдЖрд╡реГрддреНрддреАрдордзреНрдпреЗ рдХрд╛рд░реНрдпрдкреНрд░рджрд░реНрд╢рди рд╕реБрдзрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рдСрдкреНрдЯрд┐рдорд╛рдпрдЭреЗрд╢рди рдЖрдгрд┐ рдкреНрд░рддреНрдпреЗрдХ рд╡реЗрд│реА рдореЙрдбреНрдпреВрд▓ рд▓реЛрдб рдЭрд╛рд▓реНрдпрд╛рд╡рд░ рдЕрдВрддрд░реНрдЧрдд рдЪрд╛рдЪрдгреНрдпрд╛ рдЪрд╛рд▓рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдВрдХреНрд░рдордг рджреЗрдЦреАрд▓ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ, рдЖрдгрд┐ рдХреЗрд╡рд│ рд╕реНрдерд╛рдкрдиреЗрдирдВрддрд░ рдирд╛рд╣реА.
  • OSSL_LIB_CTX рдХреЛрдб рдкреБрдиреНрд╣рд╛ рддрдпрд╛рд░ рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ. рдирд╡реАрди рдкрд░реНрдпрд╛рдп рдЕрдирд╛рд╡рд╢реНрдпрдХ рдмреНрд▓реЙрдХрд┐рдВрдЧ рдХрд╛рдвреВрди рдЯрд╛рдХрддреЛ рдЖрдгрд┐ рдЙрдЪреНрдЪ рдХрд╛рд░реНрдпрдХреНрд╖рдорддреЗрд╕рд╛рдареА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ.
  • рдПрдиреНрдХреЛрдбрд░ рдЖрдгрд┐ рдбреАрдХреЛрдбрд░ рдлреНрд░реЗрдорд╡рд░реНрдХрдЪреЗ рд╕реБрдзрд╛рд░рд┐рдд рдХрд╛рд░реНрдпрдкреНрд░рджрд░реНрд╢рди.
  • рдЕрдВрддрд░реНрдЧрдд рд╕рдВрд░рдЪрдирд╛ (рд╣реЕрд╢ рдЯреЗрдмрд▓) рдЖрдгрд┐ рдХреЕрд╢рд┐рдВрдЧрдЪреНрдпрд╛ рд╡рд╛рдкрд░рд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдХрд╛рд░реНрдпрдкреНрд░рджрд░реНрд╢рди рдСрдкреНрдЯрд┐рдорд╛рдпрдЭреЗрд╢рди рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.
  • FIPS рдореЛрдбрдордзреНрдпреЗ RSA рдХреА рд╡реНрдпреБрддреНрдкрдиреНрди рдХрд░рдгреНрдпрд╛рдЪреА рдЧрддреА рд╡рд╛рдврд╡рд▓реА рдЖрд╣реЗ.
  • рд╡рд┐рд╡рд┐рдз рдкреНрд░реЛрд╕реЗрд╕рд░ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░рд╕рд╛рдареА, AES-GCM, ChaCha20, SM3, SM4 рдЖрдгрд┐ SM4-GCM рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЕрд╕реЗрдВрдмрд▓реА рдСрдкреНрдЯрд┐рдорд╛рдпрдЭреЗрд╢рди рд╕рд╛рджрд░ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, AVX512 vAES рдЖрдгрд┐ vPCLMULQDQ рд╕реВрдЪрдирд╛ рд╡рд╛рдкрд░реВрди AES-GCM рдХреЛрдбрд▓рд╛ рдЧрддреА рджрд┐рд▓реА рдЬрд╛рддреЗ.
  • KBKDF (рдХреА рдмреЗрд╕реНрдб рдХреА рдбреЗрд░рд┐рд╡реНрд╣реЗрд╢рди рдлрдВрдХреНрд╢рди) рдЖрддрд╛ KMAC (KECCAK рдореЗрд╕реЗрдЬ рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рди рдХреЛрдб) рдЕрд▓реНрдЧреЛрд░рд┐рджрдорд▓рд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рддреЗ.
  • рд╡рд┐рд╡рд┐рдз "OBJ_*" рдлрдВрдХреНрд╢рдиреНрд╕ рдорд▓реНрдЯреА-рдереНрд░реЗрдбреЗрдб рдХреЛрдбрдордзреНрдпреЗ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЕрдиреБрдХреВрд▓ рдХреЗрд▓реЗ рдЬрд╛рддрд╛рдд.
  • рдЖрд░рдПрдирдбреАрдЖрд░ рд╕реВрдЪрдирд╛ рдЖрдгрд┐ рдЖрд░рдПрдирдбреАрдЖрд░рдЖрд░рдПрд╕ рд░рдЬрд┐рд╕реНрдЯрд░реНрд╕ рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реА, рдЬреА AArch64 рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдкреНрд░реЛрд╕реЗрд╕рд░рдордзреНрдпреЗ рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ, рд╕реНрдпреВрдбреЛрд░реЕрдВрдбрдо рдХреНрд░рдорд╛рдВрдХ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА.
  • OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio рдЖрдгрд┐ OPENSSL_LH_node_usage_stats_bio рд╣реА рдХрд╛рд░реНрдпреЗ рд░рджреНрдж рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗрдд. DEFINE_LHASH_OF рдореЕрдХреНрд░реЛ рдирд╛рдкрд╕рдВрдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛