ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯áá¯á¶ážááŸá áºááŸáá·áº á ááºážáááºááŸá¯ 19 áᯠáá¯ááºáá±ááŒá®ážáá±á¬ááºá OpenSSL 3.0.0 á á¬ááŒáá·áºááá¯ááºááẠSSL/TLS áááá¯ááá¯áá±á¬áá»á¬ážááŸáá·áº á¡áá»áá¯ážáá»áá¯ážáá±á¬ áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºáá»á¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááŒáá·áº áá¯ááºáá±áá²á·áááºá áá¬áááœá²á¡áá áºááœáẠAPI ááŸáá·áº ABI á¡ááá·áºááœáẠáá±á¬ááºááŒááºááá¯ááºáááºáá®ááŸá¯ááᯠáá»áá¯ážáá»ááºááá·áº á¡ááŒá±á¬ááºážá¡áá²áá»á¬áž áá«áááºáá±á¬áºáááºáž á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááẠOpenSSL 1.1.1 á០ááŒá±á¬ááºážááœáŸá±á·ááẠááŒááºáááºáááºáá±á¬ááºááẠááá¯á¡ááºááá·áº á¡ááá®áá±ážááŸááºážá¡áá»á¬ážá á¯á áá¯ááºáá±á¬ááºááŸá¯ááᯠááááá¯ááºáááºááá¯ááºáá«á OpenSSL 1.1.1 áááááºáá¬áááœá²ááᯠá ááºáááºáᬠ2023 á¡áá áá¶á·ááá¯ážáá±ážáá«áááºá
áá¬ážááŸááºážáá¶áá«ááºááœáẠáááá¬áááºááŸá¬ážáá±á¬ááŒá±á¬ááºážáá²ááŸá¯ááẠááá¯ážáᬠâMajor.Minor.Patchâ áá¶áá«ááºáááºááŒááºážááá¯á· áá°ážááŒá±á¬ááºážááŒááºážááŒá±á¬áá·áºááŒá áºáááºá ááá¯á¡áá»áááºááŸá áá áá¬ážááŸááºážáá¶áá«ááºááŸá áááááááºáž (Major) ááẠAPI/ABI á¡ááá·áºááœáẠááá¯ááºáááºáá®ááŸá¯ áá»ááºááœá¬ážááŸáᬠAPI/ABI á¡ááá·áºááœáẠááŒá±á¬ááºážáá²ááœá¬ážáááºááŒá áºááŒá®ážá áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠAPI/ABI áááŒá±á¬ááºážáá²áá² áá¯ááá (á¡áá±ážá á¬áž) ááẠááŒá±á¬ááºážáá²ááœá¬ážáááºááŒá áºáááºá áááá ááááºáž (Patch) ááá¯á· ááŒá±á¬ááºážáá²ááŒááºážááŒáá·áº ááŸááºáááºáá±á¬ á¡ááºááááºáá»á¬ážááᯠáá±ážááá¯á·áá«áááºá 3.0.0 ááᯠ1.1.1 ááá¯ááœá±ážáá»ááºááŒá®ážáá±á¬áẠáá»ááºáá»ááºážááá¯áááᯠOpenSSL á¡ááœáẠáááºááŸááááºáá±á¬ááºáá² FIPS áá±á¬áºáá»á°ážááŸáá·áº áááºáá±ááŸá¯áá»á¬ážááᯠááŸá±á¬ááºááŸá¬ážááẠ2.x áá¶áá«ááºá ááºááᯠá¡áá¯á¶ážááŒá¯áá¬ážáááºá
ááá±á¬áá»ááºá¡ááœáẠáá¯áááá¡áá±ážááŒá®ážáá±á¬ááŒá±á¬ááºážáá²ááŸá¯ááŸá¬ ááá¯ááºá ááºááŸá áºáᯠ(OpenSSL ááŸáá·áº SSLeay) á០Apache 2.0 ááá¯ááºá ááºááá¯á· áá°ážááŒá±á¬ááºážááŒááºážááŒá áºáááºá ááááºáá áºáŠážáááºážááá¯áẠOpenSSL ááá¯ááºá ááºááẠá¡ááœá±á¡ááŸá ẠApache 1.0 ááá¯ááºá ááºá á á¬áá¬ážáá±á«áºááœáẠá¡ááŒá±áá¶áá¬ážááŒá®áž OpenSSL á á¬ááŒáá·áºááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá·áºá¡áá« á á»á±ážááœááºááŸá¬ááœá±áá±ážáá á¹á ááºážáá»á¬ážááœáẠOpenSSL á ááŸááºážáááºážááŒááºáá¬ážá áœá¬áá±á¬áºááŒáá¬ážááŒááºážá¡ááŒáẠOpenSSL ááᯠáá¯ááºáá¯ááºááá áºá áááºáá áºááá¯ááºážá¡ááŒá Ạáá¶á·ááá¯ážáá±ážáááºááá¯áá«á á¡áá°ážááááá±ážáá»ááºááŒá áºáááºá á€áááºááŸááºáá»ááºáá»á¬ážááẠGPL ááá¯ááºá ááºá ááá±á¬áá»ááºáá»á¬ážááœáẠOpenSSL ááᯠá¡áá¯á¶ážááŒá¯ááẠáááºáá²á á±áááºá á€áááá¬ááááŒá áºááŸá¯ááᯠáááŸááááºá¡ááœáẠGPL ááá±á¬áá»ááºáá»á¬ážááẠGPL á á¡áááá á¬áá¬ážááᯠOpenSSL á á¬ááŒáá·áºááá¯ááºááŸáá·áº áá»áááºáááºááẠá¡ááá¡áááºážááœáá·áºááŒá¯áá¬ážááá·áº á¡ááá¯ááºáá áºáá¯ááŒáá·áº ááŒáá·áºá áœááºáá¬ážáá±á¬ áá®ážááŒá¬ážááá¯ááºá ááºááá±á¬áá°áá®áá»ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠááá¡á¬ážáá±ážáá¶áá²á·áááŒá®áž GPL áááá¯á¡ááºáá»ááºáá»á¬ážááá«ááŸáááŒá±á¬ááºáž áá±á¬áºááŒáá²á·áááºá OpenSSL ááŸáá·áº áá»áááºáááºááŒááºážá¡ááœáẠá¡áá¯á¶ážáá»áá«á
OpenSSL 1.1.1 áá¬áááœá²ááŸáá·áº ááŸáá¯ááºážááŸááºáá«áá OpenSSL 3.0.0 ááẠáá±á¬á·ááºáá²áá±ážáá¬ážáá° 7500 á០áá¶á·ááá¯ážáá±ážáá¬ážáá±á¬ ááŒá±á¬ááºážáá²ááŸá¯áá±á«ááºáž 350 áá»á±á¬áºááᯠááá·áºááœááºážáá²á·áááºá OpenSSL 3.0.0 á á¡ááá áá®ááœááºáááºážáá áºááŸá¯áá»á¬áž-
- FIPS 140-2 áá¯á¶ááŒá¯á¶áá±ážá á¶ááŸá¯ááºážááŸáá·áºááá¯ááºáá®áá±á¬ cryptographic algorithms áá»á¬ážááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážá¡áá«á¡ááẠFIPS áá±á¬áºáá»á°ážá¡áá áºá¡á¬áž á¡ááá¯ááŒá¯áá²á·ááẠ( module á¡ááœáẠá¡ááá¡ááŸááºááŒá¯ááŒááºážáá¯ááºáááºážá ááºááᯠááá¯áááœááºá áááºáááºá á®á ááºáá¬ážááŒá®áž FIPS 140-2 á¡ááá¡ááŸááºááŒá¯áááºááŸááºááᯠáá¬ááá·áºááŸá áºááœááºáá»áŸá±á¬áºááá·áºáá¬ážáááº)á áá±á¬áºáá»á°ážá¡áá áºááẠá¡áá¯á¶ážááŒá¯áááá¯ááá¯ááœááºáá°ááŒá®áž áááºážááᯠá¡ááá®áá±ážááŸááºážáá»á¬ážá áœá¬ááŸáá·áº áá»áááºáááºááŒááºážááẠconfiguration file ááá¯ááŒá±á¬ááºážáá²ááŒááºážááẠááá¯áááºáá²áááºááá¯ááºáá«á áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá FIPS áá±á¬áºáá»á°ážááᯠááááºáá¬ážááŒá®áž ááœáá·áºáááº-fips ááœá±ážáá»ááºááŸá¯ááᯠááœáá·áºáá¬ážááẠááá¯á¡ááºáááºá
- libcrypto ááẠá¡ááºáá»ááºá¡áá°á¡áááᯠá¡á á¬ážááá¯ážááá·áº pluggable providers áá»á¬ážá ááá±á¬ááá¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááẠ(ENGINE API ááᯠáááºááá¯ááºážáá¬ážáááº)á áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážáá¡áá°á¡áá®ááŒáá·áºá áááºááẠáá¯ááºááŸááºááŒááºážá áá¯ááºááŸááºááŒááºážá áá±á¬á·áá¯ááºáá¯ááºááŒááºážá MAC ááœááºáá»ááºááŒááºážá áááºáá®ážááŒááºážááŸáá·áº áá áºáá»á áºáááºáááºááŸááºáá»á¬ážááᯠá¡áááºááŒá¯ááŒááºážá ááá·áº áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá¡ááœáẠááá·áºááá¯ááºááá¯áẠalgorithms áá»á¬ážááᯠááá·áºááœááºážááá¯ááºáááºá á¡áá áºáá»á¬ážááᯠáá»áááºáááºááŒá®áž áá¶á·ááá¯ážáá±ážááŒá®ážáá¬áž algorithms á á¡á á¬ážááá¯ážá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá»á¬ážááᯠáááºáá®ážááá¯ááºááẠ(áá¯á¶ááŸááºá¡á¬ážááŒáá·áº OpenSSL ááœáẠáááºáá±á¬ááºáá¬ážááá·áº áááºáá±á¬ááºááŸá¯áá±ážáá°ááᯠááá¯á¡áá« á¡ááºáááá¯áá®áááºáá áºáá¯á á®á¡ááœáẠá¡áá¯á¶ážááŒá¯áá¬ážáááº)á
- Certificate Management Protocol (RFC 4210) ááᯠCA áá¬áá¬áá áºáá¯á០á¡ááá¡ááŸááºááŒá¯áááºááŸááºáá»á¬áž áá±á¬ááºážááá¯áááºá áááºááŸááºáá»á¬ážááᯠá¡ááºááááºáá¯ááºáááºááŸáá·áº áááºááŸááºáá»á¬ážááᯠááŒááºáááºáá¯ááºááááºážááẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº áá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºáá¬ážáá«áááºá CMP ááŸáá·áº á¡áá¯ááºáá¯ááºááŒááºážááẠCRMF áá±á¬áºááẠ(RFC 4211) ááŸáá·áº HTTP/HTTPS (RFC 6712) ááŸáááá·áº áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠáá±ážááá¯á·ááŒááºážááá¯á·ááᯠáá¶á·ááá¯ážáá±ážááá·áº openssl-cmp utility á¡áá áºááᯠá¡áá¯á¶ážááŒá¯á áá¯ááºáá±á¬ááºáááºá
- HTTP ááŸáá·áº HTTPS áááá¯ááá¯áá±á¬áá»á¬ážá¡ááœáẠááŒáá·áºá á¯á¶áá±á¬ client áá áºáá¯ááᯠGET ááŸáá·áº POST áááºážáááºážáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááŒááºážá ááŒááºááœáŸááºážááŒááºážáá±á¬ááºážááá¯ááŒááºážá ááá±á¬ááºá á®á ASN.1 áá¯ááºáá¯ááºááŸáá·áº á¡áá»áááºáá¯ááºáá¯ááºáá±á¬ááºááŒááºážááá¯á·ááᯠáá¶á·ááá¯ážáá±ážáá¬ážáá«áááºá
- áá¯á¶ááá¹áá¬ááºááá·áºááœááºážááŸá¯áá»á¬ážá á¡áá±á¬ááºá¡áááºáá±á¬áºáá±á¬ááºááœááºááŸá¯á¡áá áºáá»á¬ážááᯠááá¯ááá¯ááœááºáá°á á±áááºá¡ááœáẠEVP_MAC (Message Authentication Code API) á¡áá áºááᯠááá·áºááœááºážáá¬ážáá«áááºá
- áá±á¬á·áá»á¬ážáá¯ááºáá¯ááºáááºá¡ááœáẠáá±á¬á·ááºáá²ááºá¡ááºáá¬áá±á·á áºá¡áá áºááᯠá¡ááá¯ááŒá¯áá¬ážááẠ- EVP_KDF (Key Derivation Function API)á áá¯ááºááŸááºááŒááºážá TLS1 PRF ááŸáá·áº HKDF á¡ááºáááá¯áá®áááºáá»á¬ážááá¯áááŸáááá¯ááºáá±á¬á¡á¬ážááŒáá·áº EVP_PKEY API á¡áá±á¬ááºážááᯠEVP_KDF ááŸáá·áº EVP_MAC API áá»á¬ážáááááºááœááºá¡áá±á¬ááºá¡áááºáá±á¬áºááá·áºá¡ááœáŸá¬áá¯á¶á á¶ááŒáá·áº ááŒááºáááºáá®ááá¯ááºážááŒá¯áá¯ááºáá¬ážáááºá
- TLS áááá¯ááá¯áá±á¬ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááẠáááºáááºááŸá¯áá»á¬ážááᯠá¡ááŸáááºááŒáŸáá·áºááẠLinux kernel ááœáẠáááºáá±á¬ááºáá¬ážáá±á¬ TLS client ááŸáá·áº áá¬áá¬ááᯠá¡áá¯á¶ážááŒá¯ááẠá áœááºážáááºááᯠáá¶á·ááá¯ážáá±ážáá«áááºá Linux kernel ááŸáá±ážáá±á¬ TLS á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠááœáá·áºáááºá áááºááẠ"SSL_OP_ENABLE_KTLS" ááœá±ážáá»ááºááŸá¯ ááá¯á·ááá¯áẠ"enable-ktls" áááºáááºááᯠááœáá·áºááá«áááºá
- á¡ááºáááá¯áá®áááºá¡áá
áºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºááá·áºáááº-
- á¡ááá áá»áá¯ážááẠá¡ááºáááá¯áá®ááẠ(KDF) ááẠ"áá áºááá·áºáááºáž" ááŸáá·áº "SSH" ááŒá áºáááºá
- ááá¯ááºáá°ááá·áºááœááºážááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®ááẠ(MAC) ááẠ"GMAC" ááŸáá·áº "KMAC" ááá¯á·ááŒá áºáááºá
- RSA Key Encapsulation Algorithm (KEM) "RSASVE"á
- áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®ááẠ"AES-SIV" (RFC-8452)á
- áá±á¬á·áá»á¬áž (Key Wrap) ááᯠá á¬ááŸááºááẠAES á¡ááºáááá¯áá®áááºááᯠá¡áá¯á¶ážááŒá¯á ááŒá±á¬ááºážááŒááºá á¬ááŸááºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááá·áº EVP API ááá¯á· áá±á«áºááá¯ááŸá¯áá»á¬áž- âAES-128-WRAP-INVâá âAES-192-WRAP-INVâá âAES-256-WRAP-INVâ â , "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" ááŸáá·áº "AES-256-WRAP-PAD-INV"á
- EVP API ááá¯á· ciphertext áá»á±ážááŸá¬ážááŒááºáž (CTS) á¡ááºáááá¯áá®áááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááº- "AES-128-CBC-CTS", "AES-192-CBC-CTS", "AES-256-CBC-CTS", "CAMELLIA-128-CBC -CTS"á "CAMELLIA-192-CBC-CTS" ááŸáá·áº "CAMELLIA-256-CBC-CTS"á
- CAdES-BES áá áºáá»á áºáááºáááºááŸááºáá»á¬áž (RFC 5126) á¡ááœáẠáááºáá±á¬ááºážáá¶á·ááá¯ážááŸá¯á
- AES_GCM ááẠAES GCM áá¯ááºááᯠá¡áá¯á¶ážááŒá¯á á á áºááŸááºááŒá±á¬ááºážááŸáá·áº á á¬ááŸááºáá¬ážáá±á¬ áááºáá±á·áá»áºáá»á¬ážááᯠáá¯ááºááŸááºááŒááºážááŸáá·áº áá¯ááºááŸááºááŒááºážááá¯á·ááᯠááœáá·áºááẠAuthEnvelopedData (RFC 5083) áá±á¬ááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá
- PKCS7_get_octet_string ááŸáá·áº PKCS7_type_is_á¡ááŒá¬ážáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠá¡áá»á¬ážáá°ááŸá¬ API ááœáẠááá·áºááœááºážáá¬ážáááºá
- PKCS#12 API ááẠPKCS12_create() áá¯ááºáá±á¬ááºáá»ááºááœáẠá¡áá¯á¶ážááŒá¯ááá·áº áá°áááºáž á¡ááºáááá¯áá®áááºáá»á¬ážááᯠPBKDF2 ááŸáá·áº AES ááŒáá·áº á¡á á¬ážááá¯ážááŒá®áž MAC ááœááºáá»ááºááẠSHA-256 á¡ááºáááá¯áá®áááºááᯠá¡áá¯á¶ážááŒá¯áááºá á¡ááááºá¡ááŒá¯á¡áá°ááᯠááŒááºáááºááá°ááẠ"-legacy" ááœá±ážáá»ááºááŸá¯ááᯠáá±ážáá¬ážáááºá PKCS12_add_key_ex().PKCS5_create_ex() ááŸáá·áº PKCS8_decrypt_skey_ex().
- Windows ááááºáá±á¬ááºážá¡ááœááºá SRWLock ááá¹ááá¬ážááᯠá¡áá¯á¶ážááŒá¯á thread áááºáá°ááŒá¯ááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá
- ááœáá·áº-ááŒá±áá¬áᶠááá·áºáááºáá±á¬ááºááŸáá áºááá·áº ááœáá·áºáá¬ážááá·áº ááŒá±áá¬áᶠAPI á¡áá áºááᯠááá·áºáá¬ážáááºá
- EVP_PKEY_public_check() ááŸáá·áº EVP_PKEY_param_check() áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááœáẠáá¶á·ááá¯ážáá±ážáá¬ážáá±á¬ áá±á¬á·á¡ááœá¬á¡áá±ážááᯠááá¯ážáá»á²á·áá¬ážáááº- RSAá DSAá ED25519á X25519á ED448 ááŸáá·áº X448á
- RAND_DRBG á áá áºááœá²ááᯠEVP_RAND API ááŒáá·áº á¡á á¬ážááá¯ážáá²á·áááºá FIPS_mode() ááŸáá·áº FIPS_mode_set() áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáááºááŸá¬ážááá¯ááºáá«ááŒá®á
- API á á¡áá±ážáá«áá±á¬ á¡á áááºá¡ááá¯ááºážááᯠá¡áá¯á¶ážáááŒá¯áá±á¬á·ááŒá±á¬ááºáž ááŒááºááá¯áá¬ážááẠ- ááá±á¬áá»ááºáá¯ááºááœáẠá¡áá¯á¶ážáááŒá¯áá±á¬á·áá±á¬ áá±á«áºááá¯ááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº á á¯á ááºážááŸá¯á¡ááœááºáž ááááá±ážáá»ááºáá»á¬áž ááœááºáá±á«áºáá¬áááºááŒá áºáááºá á¡ááá·áºáááá·áº API áá»á¬ážá¡áá«á¡ááẠá¡áá»áá¯á·áá±á¬ á¡ááºáááá¯áá®áááºáá»á¬áž (á¥ááá¬á AES_set_encrypt_key ááŸáá·áº AES_encrypt) ááá¯á·ááẠá¡áá¯á¶ážáááŒá¯áá±á¬á·ááŒá±á¬ááºáž ááá¬ážáááºááŒá±ááŒá¬áá¬ážáááºá OpenSSL 3.0.0 ááœááºááá¬ážáááºáá¶á·ááá¯ážááŸá¯á¡á¬áž ááá¯á¡áá« áá áºáŠážáá»ááºážá á® á¡ááºáááá¯áá®áááºá¡áá»áá¯ážá¡á á¬ážáá»á¬ážá០ááœá²áá»á±á¬áºáá±áá±á¬ á¡ááá·áºááŒáá·áº EVP API áá»á¬ážá¡ááœááºáᬠáá¶á·ááá¯ážáá±ážááẠ(ဠAPI ááœáẠá¥ááá¬á EVP_EncryptInit_exá EVP_EncryptUpdate ááŸáá·áº EVP_EncryptFinal áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž áá«áááºáááº)á ááá·áºááœááºáá¬ážáá±á¬ APIs áá»á¬ážááᯠáá¬ááá·áºá¡ááááá¯ááºáá±ááŸá¯áá»á¬ážá¡áááºá០áááºááŸá¬ážáá«áááºá EVP API ááŸáá áºááá·áº áááŸáááá¯ááºáá±á¬ MD2 ááŸáá·áº DES áá²á·ááá¯á·áá±á¬ á¡ááœá±á¡ááŸá Ạá¡ááºáááá¯áá®áááºáá»á¬ážá á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá»á¬ážááᯠáá°áááºážá¡ááá¯ááºáž ááááºáá¬ážááá·áº áá®ážááŒá¬áž "á¡ááœá±á¡ááŸá áº" áá±á¬áºáá»á°ážááá¯á· ááœáŸá±á·áá¬ážáááºá
- á á¬ááœááºá á¬áááºážááŸáá·áº á ááºážáááºááŸá¯á¡á á¯á¶ááᯠáááááá¬áᬠáá»á²á·ááœááºáá²á·áááºá áá¬áááœá² 1.1.1 ááŸáá·áº ááŸáá¯ááºážááŸááºáá«á á á¬ááœááºá á¬áááºážáá»á¬ážá ááá¬áááẠ94% ááá¯ážáá¬ááŒá®áž test suite code á á¡ááœááºá¡á á¬ážááẠ54% ááá¯ážáá¬áááºá
source: opennet.ru