🥇Release of OpenSSL 3.1.0 cryptographic library

ဖွံ့ဖြိုးတိုးတက်မှု တစ်နှစ်ခွဲအကြာတွင်၊ OpenSSL 3.1.0 သည် SSL/TLS ပရိုတိုကောများနှင့် အမျိုးမျိုးသော ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များကို အကောင်အထည်ဖော်ခဲ့သည်။ OpenSSL 3.1 ကို မတ်လ 2025 အထိ ပံ့ပိုးပေးပါမည်။ ယခင် OpenSSL ဘဏ်ခွဲများဖြစ်သည့် OpenSSL 3.0 နှင့် 1.1.1 အတွက် ပံ့ပိုးမှုသည် စက်တင်ဘာ 2026 နှင့် စက်တင်ဘာလ 2023 ခုနှစ်အထိ အသီးသီး ဆက်လက်ရှိနေမည်ဖြစ်သည်။ ပရောဂျက်၏ကုဒ်ကို Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။

OpenSSL 3.1.0 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများ-

FIPS module သည် FIPS 140-3 လုံခြုံရေးစံနှုန်းနှင့်ကိုက်ညီသော cryptographic algorithms များအတွက် ပံ့ပိုးမှုပေးပါသည်။ FIPS 140-3 လိုက်နာမှု အတွက် မော်ဂျူး၏ အသိအမှတ်ပြုခြင်း လုပ်ငန်းစဉ် စတင်ပါပြီ။ အသိအမှတ်ပြုလက်မှတ် မပြီးမချင်း၊ အသုံးပြုသူများသည် OpenSSL ဗားရှင်း 3.1 သို့ အဆင့်မြှင့်ပြီးနောက် FIPS 140-2-certified FIPS module ကို ဆက်လက်အသုံးပြုနိုင်ပါသည်။ မော်ဂျူးဗားရှင်းအသစ်တွင် ပြောင်းလဲမှုများတွင် FIPS လိုက်လျောညီထွေမစစ်ဆေးရသေးသည့် Triple DES ECB၊ Triple DES CBC နှင့် EdDSA အယ်လဂိုရီသမ်များ ပါဝင်ပါသည်။ ဗားရှင်းအသစ်တွင် တပ်ဆင်ပြီးမှသာ မဟုတ်ဘဲ တပ်ဆင်ပြီးသည်နှင့် မဟုတ်ဘဲ အတွင်းပိုင်းစစ်ဆေးမှုများ လုပ်ဆောင်နေချိန်တိုင်း ဗားရှင်းအသစ်တွင် စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်မှုများလည်း ပါဝင်သည်။
OSSL_LIB_CTX ကုဒ်ကို ပြန်လည်ပြုပြင်ပြီးပါပြီ။ ဗားရှင်းအသစ်သည် မလိုအပ်သောသော့ခလောက်များကို ဖယ်ရှားပေးပြီး စွမ်းဆောင်ရည်ကို မြှင့်တင်ပေးသည်။
ကုဒ်ဒါနှင့် ဒီကုဒ်ဒါဘောင်များ၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်ထားသည်။
အတွင်းပိုင်းတည်ဆောက်ပုံများ (hash tables) နှင့် caching တို့ကို အသုံးပြုခြင်းနှင့် ပတ်သက်သည့် စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ခြင်းများကို ဆောင်ရွက်ခဲ့ပါသည်။
FIPS မုဒ်တွင် RSA သော့ထုတ်လုပ်ခြင်း၏ အမြန်နှုန်းကို တိုးမြှင့်ထားသည်။
AES-GCM၊ ChaCha20၊ SM3၊ SM4 နှင့် SM4-GCM အယ်လဂိုရီသမ်များရှိ ပရိုဆက်ဆာဗိသုကာအမျိုးမျိုးအတွက် သီးသန့်စုဝေးမှုပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းကို လုပ်ဆောင်ထားပါသည်။ ဥပမာအားဖြင့်၊ AES-GCM ကုဒ်ကို AVX512 vAES နှင့် vPCLMULQDQ ညွှန်ကြားချက်များကို အသုံးပြု၍ အရှိန်မြှင့်ထားသည်။
KMAC (KECCAK Message Authentication Code) အယ်လဂိုရီသမ်အတွက် ပံ့ပိုးမှုအား KBKDF (Key Based Key Derivation Function) တွင် ထည့်သွင်းထားပါသည်။
အမျိုးမျိုးသော "OBJ_*" လုပ်ဆောင်ချက်များကို ကြိုးမျိုးစုံဖြင့် ကုဒ်ဖြင့် အသုံးပြုရန်အတွက် ပြင်ဆင်ထားပါသည်။
RNDR ညွှန်ကြားချက်ကို အသုံးပြုရန်နှင့် AArch64 ဗိသုကာလက်ရာများအပေါ် အခြေခံ၍ ပရိုဆက်ဆာများတွင် ရရှိနိုင်သော RNDRRS မှတ်ပုံတင်ချက်များကို ထည့်သွင်းနိုင်သည်
လုပ်ဆောင်ချက်များ OPENSSL_LH_stats၊ OPENSSL_LH_node_stats၊ OPENSSL_LH_node_usage_stats၊ OPENSSL_LH_stats_bio၊ OPENSSL_LH_node_stats_bio နှင့် OPENSSL_LH_node_usage_stats_bio တို့ကို ဖျက်လိုက်ပါသည်။ မက်ခရို DEFINE_LHASH_OF ကို ရပ်တန့်ထားသည်။

source: opennet.ru

OpenSSL 3.1.0 Cryptographic Library ဖြန့်ချိမှု