د یو نیم کال پراختیا وروسته، د OpenSSL 3.1.0 کتابتون د SSL/TLS پروتوکولونو او مختلف کوډ کولو الګوریتمونو پلي کولو سره خپور شو. OpenSSL 3.1 به د مارچ تر 2025 پورې ملاتړ وکړي. د OpenSSL 3.0 او 1.1.1 د پخوانیو څانګو ملاتړ به په ترتیب سره د سپتمبر 2026 او سپتمبر 2023 پورې دوام وکړي. د پروژې کوډ د اپاچی 2.0 جواز لاندې ویشل شوی.
د OpenSSL 3.1.0 اصلي نوښتونه:
- د FIPS ماډل د کریپټوګرافیک الګوریتمونو ملاتړ کوي چې د FIPS 140-3 امنیت معیار سره مطابقت لري. د ماډل تصدیق کولو پروسه د FIPS 140-3 اړتیاو سره د موافقت سند ترلاسه کولو لپاره پیل شوې. تر هغه چې تصدیق بشپړ شوی نه وي، د OpenSSL څانګې 3.1 ته تازه کولو وروسته، کاروونکي کولی شي د FIPS ماډل کارولو ته دوام ورکړي چې د FIPS 140-2 تصدیق شوی. د ماډل په نوې نسخه کې د بدلونونو په مینځ کې، د Triple DES ECB، Triple DES CBC او EdDSA الګوریتمونو شاملول، چې تراوسه د FIPS اړتیاو سره مطابقت لپاره ندي ازمول شوي، یادونه شوې. نوې نسخه کې د فعالیت ښه کولو لپاره اصلاح کول او د داخلي ازموینو چلولو ته لیږد هم شامل دی هرکله چې ماډل بار شي، نه یوازې د نصب کولو وروسته.
- OSSL_LIB_CTX کوډ بیا کار شوی. نوی اختیار غیر ضروري بلاک کول له مینځه وړي او د لوړ فعالیت لپاره اجازه ورکوي.
- د کوډر او کوډر چوکاټونو ښه فعالیت.
- د داخلي جوړښتونو (هیش میزونو) او کیشینګ کارولو پورې اړوند د فعالیت اصلاح ترسره شوې.
- په FIPS موډ کې د RSA کلیدونو رامینځته کولو سرعت ډیر شوی.
- د مختلف پروسیسر جوړښتونو لپاره ، د AES-GCM ، ChaCha20 ، SM3 ، SM4 او SM4-GCM الګوریتمونو پلي کولو کې د ځانګړي مجلس اصلاحونه معرفي شوي. د مثال په توګه، د AES-GCM کوډ د AVX512 vAES او vPCLMULQDQ لارښوونو په کارولو سره ګړندی شوی.
- KBKDF (د کلیدي پراساس کیلي ډیریویشن فنکشن) اوس د KMAC (KECCAK پیغام تصدیق کولو کوډ) الګوریتم ملاتړ کوي.
- مختلف "OBJ_*" افعال د څو تاریډ کوډ کې د کارولو لپاره تطبیق شوي.
- د RNDR لارښوونو او RNDRRS راجسترونو کارولو وړتیا اضافه کړه ، د AArch64 جوړښت پراساس پروسیسرونو کې شتون لري ، ترڅو د pseudorandom شمیرې رامینځته کړي.
- د OPENSSL_LH_stats، OPENSSL_LH_node_stats، OPENSSL_LH_node_usage_stats، OPENSSL_LH_stats_bio، OPENSSL_LH_node_stats_bio او OPENSSL_LH_node_usage_stats_bio دندې له منځه وړل شوي دي. د DEFINE_LHASH_OF میکرو رد شوی دی.
سرچینه: opennet.ru