Projekt OpenSSL zapowiedział długoterminowe wsparcie dla gałęzi biblioteki kryptograficznej OpenSSL 3.0, dla której aktualizacje będą wydawane w ciągu 5 lat od daty wydania, tj. do 7 września 2026 r. Poprzednia gałąź LTS 1.1.1 będzie wspierana do 11 września 2023 r.
Dodatkowo możemy odnotować wypuszczenie przez projekt OpenBSD przenośnej edycji pakietu LibreSSL 3.5.0, w ramach którego rozwijany jest fork OpenSSL, mający na celu zapewnienie wyższego poziomu bezpieczeństwa. Wśród zmian w nowej wersji warto wymienić przeniesienie z OpenSSL obsługi standardu RFC 3779 (rozszerzenia X.509 dla adresów IP i systemów autonomicznych) oraz mechanizm Certyfikatu Transparency (niezależny publiczny dziennik wszystkich wydanych i unieważnionych certyfikatów, który umożliwia przeprowadzenia niezależnego audytu wszystkich zmian i działań jednostek certyfikujących) wyróżniają się centra i pozwalają na natychmiastowe śledzenie wszelkich prób potajemnego tworzenia fałszywych zapisów). Zgodność z OpenSSL 1.1 została znacznie poprawiona, a nazwy szyfrów dla TLSv1.3 są identyczne z OpenSSL. Wiele funkcji zostało przekonwertowanych tak, aby korzystały z funkcji calloc(). Do bibliotek libssl i libcrypto dodano dużą część nowych wywołań.
Źródło: opennet.ru