ProHoster > Блог > wararka internetka > OpenSSL 3.6.0 Waxaa lagu siidaayay Taageerada EVP_SKEY iyo Hagaajinta qulqulka badan

OpenSSL 3.6.0 Waxaa lagu siidaayay Taageerada EVP_SKEY iyo Hagaajinta qulqulka badan

OpenSSL 3.6.0, hirgelinta nidaamka SSL/TLS iyo algorithms qarsoodi ah oo kala duwan, ayaa la sii daayay. OpenSSL 3.6 waa taageero joogto ah oo la sii daayo, iyadoo la cusbooneysiinayo 13 bilood. Taageerada sii dayntii hore ee OpenSSL-3.5 LTS, 3.4, 3.3, 3.2, iyo 3.0 LTS—waxay socon doontaa ilaa Abriil 2030, Oktoobar 2026, Abriil 2026, Noofambar 2025, iyo Sebtember 2026, siday u kala horreeyaan. Xeerka mashruuca waxa uu shati ku hoos leeyahay shatiga Apache 2.0.

Hal-abuurka ugu muhiimsan:

  • Taageerada lagu daray EVP_SKEY (Symmetric KEY) qaab dhismeedka si loogu matalo furayaasha summeedka sidii walxo aan muuqan. Si ka duwan furayaasha cayriin, kuwaas oo loo soo bandhigay qaab byte ah, EVP_SKEY waxay soo koobtaa qaab dhismeedka furaha oo ka kooban xog badan oo dheeraad ah. EVP_SKEY waxa loo isticmaali karaa sirta, isdhaafsiga furaha, iyo hawlaha furaha derivation (KDF). EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), iyo EVP_PKEY_derive_SKEY() ayaa lagu daray in lagu shaqeeyo furayaasha EVP_SKEY.
  • Taageerada ayaa lagu daray xaqiijinta saxeexa dhijitaalka ah ee ku salaysan nidaamka Leighton-Micali Signatures (LMS), kaas oo isticmaala hawlaha xashiishka iyo xashiishka geedka ku salaysan ee qaabka Merkle Tree (laan kastaa waxay hubisaa dhammaan laamaha hoose iyo qanjidhada). Saxiixa dhijitaalka ah ee LMS ayaa u adkaysan kara tijaabinta xoogga ku dhisan ee kumbuyuutarka waxaana loo qaabeeyey in lagu xaqiijiyo daacadnimada firmware iyo codsiyada.
  • Taageerada lagu daray ee qaybaha amniga NIST ee xuduudaha shayga PKEY (furayaasha guud iyo kuwa gaarka ah). Qaybta amniga waxa lagu dejiyay goobta "qaybta amniga". Shaqada EVP_PKEY_get_security_category() ayaa lagu daray si loo hubiyo heerka amniga. Heerka ammaanku waxa uu ka tarjumayaa iska caabbinta weerarrada xoogga ah ee kombuyuutarrada quantum-ka oo waxay qaadan karaan qiyamka isku-dhafan ee 0 ilaa 5:
    • 0 - hirgelinta aan u adkaysan karin jabsiga kombuyuutarrada quantum;
    • 1/3/5 - dhaqangelintu kama saarayso raadinta kumbiyuutarka quantum ee furaha ku jira cipher block oo leh furaha 128/192/256-bit;
    • 2/4 - hirgelintu kama saarayso suurtagalnimada raadinta isku dhaca xashiish 256/384-bit kombuyuutar ah).
  • Amarka "openssl configutl" ayaa lagu daray habaynta faylasha qaabeynta. Utility Tani waxay kuu ogolaaneysaa inaad abuurto fayl isku dhafan oo leh dhammaan dejinta qaabeynta faylalka badan oo ay ku jiraan.
  • Bixiyaha sirta ah ee FIPS waa la cusboonaysiiyay si uu u taageero jiilka go'aaminta ee saxeexyada dhijitaalka ah ee ECDSA ( saxeex la mid ah ayaa la soo saaray xog isku mid ah), si waafaqsan shuruudaha FIPS 186-5 heerka.
  • Shuruudaha deegaanka ee dhismaha waa la kordhiyey. Dhismaha OpenSSL uma baahna qalab leh taageerada ANSI-C; Isku-duwaha u hoggaansan C-99 ayaa hadda loo baahan yahay.
  • Hawlaha la xidhiidha qaabka EVP_PKEY_ASN1_METHOD waa la joojiyay.
  • Taageerada goobta VxWorks waa la joojiyay.

Nuglaanta go'an:

  • CVE-2025-9230 waa u nuglaanshaha furaha furaha ee fariimaha CMS-ga sirta ah (PWRI). Nuglaanta waxay u horseedi kartaa in xogta ka baxsan xadka la qoro ama la akhriyo, taas oo keeni karta shil ama musuqmaasuqa xusuusta arjiga isticmaala OpenSSL si uu u socodsiiyo fariimaha CMS. In kasta oo ka faa'iidaysiga u nuglaanshahan fulinta kood ay suurtagal tahay, darnaanta arrinta waxaa la dhimay xaqiiqada ah in farriimaha CMS-ga sirta ah loo isticmaalo si dhif ah ficil ahaan. Marka lagu daro OpenSSL 3.6.0, nuglaanta waxaa lagu hagaajiyay OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, iyo 3.0.18. Arrintu sidoo kale waxaa lagu go'aamiyay LibreSSL 4.0.1 iyo 4.1.1, maktabad uu sameeyay mashruuca OpenBSD.
  • CVE-2025-9231 - Hirgelinta algorithm-ka SM2 ayaa u nugul weerar dhinaca kanaalka ah. Nidaamyada leh 64-bit ARM CPUs, tani waxay u oggolaaneysaa soo kabashada furaha gaarka ah iyadoo la falanqeynayo waqtiga xisaabinta shaqsiyeed. Weerarka waxaa suurtogal ah in lagu qaado meel fog. Khatarta weerarka waxaa la yareeyay xaqiiqda ah in OpenSSL aysan si toos ah u taageerin isticmaalka shahaadooyinka leh furayaasha SM2 ee TLS.
  • CVE-2025-9232 waa u nuglaanshaha ku dhex dhisan hirgelinta macmiilka HTTP kaas oo u oggolaanaya akhrinta xogta ka baxsan xadka marka la farsameynayo URL si gaar ah loo habeeyey ee hawlaha Macmiilka HTTP. Arrintu waxay soo baxdaa oo keliya marka "no_proxy" doorsoomaha deegaanka la dejiyay oo keeni kara shil arji ah.

Source: opennet.ru

Add a comment