ဖွံ့ဖြိုးတိုးတက်မှု တစ်နှစ်ခွဲအကြာတွင်၊ OpenSSL 3.1.0 စာကြည့်တိုက်ကို SSL/TLS ပရိုတိုကောများနှင့် အမျိုးမျိုးသော ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များကို အကောင်အထည်ဖော်ခြင်းဖြင့် ထုတ်ဝေခဲ့သည်။ OpenSSL 3.1 ကို မတ်လ 2025 အထိ ပံ့ပိုးပေးပါမည်။ OpenSSL 3.0 နှင့် 1.1.1 ၏ ယခင်ဘဏ်ခွဲများအတွက် ပံ့ပိုးမှုသည် စက်တင်ဘာ 2026 နှင့် 2023 စက်တင်ဘာအထိ အသီးသီး ဆက်လက်ရှိနေမည်ဖြစ်သည်။ ပရောဂျက်ကုဒ်ကို Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
OpenSSL 3.1.0 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများ-
- FIPS module သည် FIPS 140-3 လုံခြုံရေးစံနှုန်းနှင့်ကိုက်ညီသော cryptographic algorithms ကို ပံ့ပိုးပေးပါသည်။ မော်ဂျူး အသိအမှတ်ပြု လုပ်ငန်းစဉ်သည် FIPS 140-3 လိုအပ်ချက်များနှင့် ကိုက်ညီမှုရှိသော လက်မှတ်ကို စတင်ရရှိနေပြီဖြစ်သည်။ အသိအမှတ်ပြုလက်မှတ် မပြီးမချင်း OpenSSL ကို ဌာနခွဲ 3.1 သို့ အပ်ဒိတ်လုပ်ပြီးနောက်၊ အသုံးပြုသူများသည် FIPS 140-2 သို့ အသိအမှတ်ပြုထားသည့် FIPS module ကို ဆက်လက်အသုံးပြုနိုင်ပါသည်။ မော်ဂျူးဗားရှင်းအသစ်တွင် အပြောင်းအလဲများထဲတွင် FIPS လိုအပ်ချက်များနှင့် လိုက်လျောညီထွေမစမ်းသပ်ရသေးသည့် Triple DES ECB၊ Triple DES CBC နှင့် EdDSA အယ်လဂိုရီသမ်များ ပါဝင်မှုကို မှတ်သားထားသည်။ ဗားရှင်းအသစ်တွင် စွမ်းဆောင်ရည်မြှင့်တင်ရန် ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်မှုများနှင့် မော်ဂျူးကိုထည့်သွင်းပြီးတိုင်းမဟုတ်ဘဲ အတွင်းပိုင်းစမ်းသပ်မှုများ လုပ်ဆောင်ခြင်းသို့ ကူးပြောင်းခြင်းလည်း ပါဝင်သည်။
- OSSL_LIB_CTX ကုဒ်ကို ပြန်လည်ပြုပြင်ပြီးပါပြီ။ ရွေးချယ်မှုအသစ်သည် မလိုအပ်သော ပိတ်ဆို့ခြင်းကို ဖယ်ရှားပေးပြီး ပိုမိုမြင့်မားသော စွမ်းဆောင်ရည်ကို ရရှိစေပါသည်။
- ကုဒ်ဒါနှင့် ဒီကုဒ်ဒါဘောင်များ၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်ထားသည်။
- အတွင်းပိုင်းတည်ဆောက်ပုံများ (hash tables) နှင့် caching တို့ကို အသုံးပြုခြင်းနှင့် ဆက်စပ်သော စွမ်းဆောင်ရည်ကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းအား ဆောင်ရွက်ခဲ့ပါသည်။
- FIPS မုဒ်တွင် RSA သော့များထုတ်ပေးခြင်းအမြန်နှုန်းကို တိုးမြှင့်ထားသည်။
- ပရိုဆက်ဆာဗိသုကာအမျိုးမျိုးအတွက်၊ AES-GCM၊ ChaCha20၊ SM3၊ SM4 နှင့် SM4-GCM အယ်လဂိုရီသမ်များကို အကောင်အထည်ဖော်ရာတွင် သီးသန့်စုဝေးမှုပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းကို မိတ်ဆက်ပေးခဲ့သည်။ ဥပမာအားဖြင့်၊ AES-GCM ကုဒ်သည် AVX512 vAES နှင့် vPCLMULQDQ ညွှန်ကြားချက်များကို အသုံးပြု၍ အရှိန်မြှင့်သည်။
- KBKDF (Key Based Key Derivation Function) သည် ယခု KMAC (KECCAK Message Authentication Code) algorithm ကို ပံ့ပိုးပေးပါသည်။
- အမျိုးမျိုးသော "OBJ_*" လုပ်ဆောင်ချက်များကို ကြိုးမျိုးစုံဖြင့် ပြုလုပ်ထားသော ကုဒ်များတွင် အသုံးပြုရန်အတွက် အဆင်ပြေအောင် ပြုလုပ်ထားသည်။
- RNDR ညွှန်ကြားချက်နှင့် RNDRRS မှတ်ပုံတင်မှုများကို အသုံးပြုနိုင်သည့်စွမ်းရည်ကို AArch64 ဗိသုကာလက်ရာပေါ်တွင် အခြေခံ၍ ပရိုဆက်ဆာများတွင် ရရှိနိုင်သော pseudorandom နံပါတ်များကို ထုတ်လုပ်ရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- လုပ်ဆောင်ချက်များ OPENSSL_LH_stats၊ OPENSSL_LH_node_stats၊ OPENSSL_LH_node_usage_stats၊ OPENSSL_LH_stats_bio၊ OPENSSL_LH_node_stats_bio နှင့် OPENSSL_LH_node_usage_stats_cio တို့ကို ကြိုတင်သတ်မှတ်ထားပါသည်။ DEFINE_LHASH_OF မက်ခရိုကို ရပ်တန့်ထားသည်။
source: opennet.ru