Објављен је OpenSSL 3.6.0, имплементација SSL/TLS протокола и различитих алгоритама за шифровање. OpenSSL 3.6 је редовно издање подршке, са ажурирањима доступним 13 месеци. Подршка за претходна издања OpenSSL-а — 3.5 LTS, 3.4, 3.3, 3.2 и 3.0 LTS — наставиће се до априла 2030, октобра 2026, априла 2026, новембра 2025. и септембра 2026. године, респективно. Код пројекта је лиценциран под Apache 2.0 лиценцом.
Главне иновације:
- Додата је подршка за структуру EVP_SKEY (Symmetric KEY) за представљање симетричних кључева као непрозирних објеката. За разлику од сирових кључева, који су представљени као низ бајтова, EVP_SKEY апстрахује структуру кључа и садржи додатне метаподатке. EVP_SKEY се може користити у функцијама шифровања, размене кључева и извођења кључева (KDF). Додате су функције EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() и EVP_PKEY_derive_SKEY() за рад са EVP_SKEY кључевима.
- Додата је подршка за верификацију дигиталног потписа на основу шеме Leighton-Micali Signatures (LMS), која користи хеш функције и хеширање засновано на стаблу у облику Merkle Tree-а (свака грана верификује све основне гране и чворове). LMS дигитални потписи су отпорни на тестирање грубом силом на квантном рачунару и дизајнирани су за верификацију интегритета фирмвера и апликација.
- Додата је подршка за NIST категорије безбедности за параметре PKEY објекта (јавни и приватни кључеви). Категорија безбедности се подешава путем подешавања „security-category“. Додата је функција EVP_PKEY_get_security_category() за проверу нивоа безбедности. Ниво безбедности одражава отпорност на грубе нападе на квантне рачунаре и може да прими целобројне вредности од 0 до 5:
- 0 - имплементација није отпорна на хаковање на квантним рачунарима;
- 1/3/5 — имплементација не искључује претрагу на квантном рачунару за кључем у блок шифри са кључем од 128/192/256 бита;
- 2/4 - имплементација не искључује могућност тражења колизије у 256/384-битном хешу на квантном рачунару).
- Додата је команда „openssl configutl“ за обраду конфигурационих датотека. Овај услужни програм вам омогућава да генеришете консолидовану датотеку са свим подешавањима из конфигурације са више датотека са укљученим датотекама.
- FIPS криптографски провајдер је ажуриран да би подржао детерминистичко генерисање ECDSA дигиталних потписа (исти потпис се генерише са истим улазним подацима), у складу са захтевима FIPS 186-5 стандарда.
- Захтеви за окружење за изградњу су повећани. Изградња OpenSSL-а више не захтева алате са ANSI-C подршком; сада је потребан компајлер компатибилан са C-99 стандардом.
- Функције повезане са структуром EVP_PKEY_ASN1_METHOD су застареле.
- Подршка за VxWorks платформу је обустављена.
Исправљене рањивости:
- CVE-2025-9230 је рањивост у коду за дешифровање CMS порука шифрованих лозинком (PWRI). Рањивост може довести до писања или читања података ван граница, што би могло довести до пада система или оштећења меморије у апликацији која користи OpenSSL за обраду CMS порука. Иако је искоришћавање ове рањивости за извршавање кода могуће, озбиљност проблема је ублажена чињеницом да се CMS поруке шифроване лозинком ретко користе у пракси. Поред OpenSSL 3.6.0, рањивост је исправљена у OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 и 3.0.18. Проблем је такође исправљен у LibreSSL 4.0.1 и 4.1.1, библиотеци коју је развио OpenBSD пројекат.
- CVE-2025-9231 — Имплементација SM2 алгоритма је рањива на напад преко бочног канала. На системима са 64-битним ARM процесорима, ово омогућава опоравак приватног кључа анализом времена појединачних прорачуна. Напад се потенцијално може извршити даљински. Ризик напада је ублажен чињеницом да OpenSSL не подржава директно употребу сертификата са SM2 кључевима у TLS-у.
- CVE-2025-9232 је рањивост у уграђеној имплементацији HTTP клијента која омогућава читање података ван граница приликом обраде посебно креираног URL-а у функцијама HTTP клијента. Проблем се манифестује само када је подешена променљива окружења „no_proxy“ и може довести до пада апликације.
Извор: опеннет.ру
