எட்டு மாத வளர்ச்சிக்குப் பிறகு, SSL/TLS நெறிமுறைகள் மற்றும் பல்வேறு குறியாக்க வழிமுறைகளின் செயலாக்கத்துடன் OpenSSL 3.2.0 நூலகத்தின் வெளியீடு உருவாக்கப்பட்டது. OpenSSL 3.2 நவம்பர் 23, 2025 வரை ஆதரிக்கப்படும். OpenSSL 3.1 மற்றும் 3.0 LTS இன் முந்தைய கிளைகளுக்கான ஆதரவு முறையே மார்ச் 2025 மற்றும் செப்டம்பர் 2026 வரை தொடரும். கிளை 1.1.1க்கான ஆதரவு இந்த ஆண்டு செப்டம்பரில் நிறுத்தப்பட்டது. திட்டக் குறியீடு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
OpenSSL 3.2.0 இன் முக்கிய கண்டுபிடிப்புகள்:
- HTTP/3 நெறிமுறையில் ஒரு போக்குவரத்து முறையாகப் பயன்படுத்தப்படும் QUIC நெறிமுறைக்கான (RFC 9000) கிளையன்ட் ஆதரவு சேர்க்கப்பட்டுள்ளது. இந்தச் செயலாக்கம், மற்ற அம்சங்களுடன், ஒரே தகவல் தொடர்பு அலைவரிசை வழியாகப் பல தரவுத் தொடர்களை அனுப்பும் திறனையும் உள்ளடக்கியுள்ளது. QUIC-ஐப் பயன்படுத்துவதற்கான கூறுகள் சேவையகங்கள் ஏப்ரல் 30, 2024-க்குள் வெளியிடத் திட்டமிடப்பட்டுள்ள OpenSSL 3.3 வெளியீட்டில் இது சேர்க்கப்படும்.
QUIC என்பது UDP நெறிமுறையின் நீட்டிப்பாகும், இது பல இணைப்புகளின் மல்டிபிளெக்ஸை ஆதரிக்கிறது மற்றும் TLS/SSL க்கு சமமான குறியாக்க முறைகளை வழங்குகிறது. இணையத்திற்கான TCP+TLS சேர்க்கைக்கு மாற்றாக Google ஆல் 2013 இல் நெறிமுறை உருவாக்கப்பட்டது, நீண்ட இணைப்பு அமைப்பு மற்றும் TCP இல் பேச்சுவார்த்தை நேரங்கள் மற்றும் தரவு பரிமாற்றத்தின் போது பாக்கெட்டுகள் தொலைந்து போகும் போது ஏற்படும் தாமதங்களை நீக்குகிறது.
- இணைப்பு பேச்சுவார்த்தை கட்டத்தில் (RFC 8879) சான்றிதழ் சுருக்கத்திற்கான நீட்டிப்புக்கான ஆதரவை TLS செயல்படுத்துகிறது. zlib, zstd மற்றும் Brotli நூலகங்களைப் பயன்படுத்தி சுருக்குதல் துணைபுரிகிறது.
- டிஜிட்டல் கையொப்பங்களின் ECDSA (Deterministic ECDSA, RFC 6979) இன் உறுதியான பதிப்பிற்கான ஆதரவு சேர்க்கப்பட்டது, இதில் கையொப்பத்தை உருவாக்கும் போது சீரற்ற வரிசைக்கு பதிலாக, தனிப்பட்ட விசையிலிருந்து HMAC-SHA256 ஹாஷ் மற்றும் கையொப்பமிடப்பட்ட செய்தியின் உரை பயன்படுத்தப்படுகிறது. வெவ்வேறு கையொப்பமிடும் செயல்பாடுகளில் எப்போதும் ஒரே கையொப்பத்தைப் பெற உங்களை அனுமதிக்கிறது, ஆனால் தனிப்பட்ட விசையை யூகிக்கப் பயன்படும் தரவு கசிவை அனுமதிக்காது (வெவ்வேறு தரவுகளுக்கான குறைந்தபட்சம் இரண்டு கையொப்பங்கள் மீண்டும் மீண்டும் சீரற்ற முறையில் உருவாக்கப்பட்டால் தனிப்பட்ட விசையை யூகிக்க முடியும். வரிசை).
- நீட்டிக்கப்பட்ட Ed25519 மற்றும் Ed448 பொது விசை டிஜிட்டல் கையொப்பங்களுக்கான ஆதரவு சேர்க்கப்பட்டது: Ed25519ctx, Ed25519ph மற்றும் Ed448ph (RFC 8032).
- AES-GCM-SIV (RFC 8452) என்க்ரிப்ஷன் பயன்முறைக்கான ஆதரவு சேர்க்கப்பட்டது, இது GCM (Galois/Counter Mode) பயன்முறையின் உயர் செயல்திறனை ஒருங்கிணைத்து, சீரற்ற நான்ஸ் குறியீட்டை மீண்டும் பயன்படுத்தும் போது கசிவுகளுக்கு எதிர்ப்புத் தெரிவிக்கிறது.
- Argon2 முக்கிய தலைமுறை செயல்பாடு (RFC 9106) செயல்படுத்தப்பட்டது, இது 2015 இல் கடவுச்சொல் ஹாஷிங் செயல்பாடுகளுக்கான போட்டியில் வென்றது. நூல் குளத்தைப் பயன்படுத்துவதற்கான திறனைச் சேர்த்தது.
- HPKE (Hybrid Public Key Encryption, RFC 9180) பொறிமுறையின் அடிப்படையிலான கலப்பின குறியாக்கத்திற்கான ஆதரவு சேர்க்கப்பட்டது, இது பொது விசை குறியாக்கத்தில் முக்கிய பரிமாற்றத்தின் எளிமையை சமச்சீர் குறியாக்கத்தின் உயர் செயல்திறனுடன் ஒருங்கிணைக்கிறது (தரவு விசை மற்றும் சமச்சீர் விசையுடன் குறியாக்கம் செய்யப்படுகிறது. விசையே மெதுவான சமச்சீரற்ற ஒன்றின் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளது).
- TLS "raw" பொது விசைகளை (RFC 7250) பயன்படுத்தும் திறனை செயல்படுத்துகிறது.
- TCP இணைப்பு வேகமாக திறக்கும் பொறிமுறைக்கான ஆதரவு சேர்க்கப்பட்டது (TFO - TCP ஃபாஸ்ட் ஓபன், RFC 7413), இது கிளாசிக் 3-படி இணைப்பு பேச்சுவார்த்தை செயல்முறையின் முதல் மற்றும் இரண்டாவது படிகளை ஒரு கோரிக்கையாக இணைப்பதன் மூலம் இணைப்பு அமைவு படிகளின் எண்ணிக்கையை குறைக்க அனுமதிக்கிறது. மற்றும் ஆரம்ப இணைப்பு அமைவு கட்டத்தில் தரவை அனுப்புவதை சாத்தியமாக்குகிறது.
- சொருகக்கூடிய டிஜிட்டல் சிக்னேச்சர் திட்டங்களுக்கான ஆதரவை TLS செயல்படுத்துகிறது, அல்காரிதம்களின் மூன்றாம் தரப்பு செயலாக்கங்களைப் பயன்படுத்த அனுமதிக்கிறது, எடுத்துக்காட்டாக, குவாண்டம் கணினிகளில் மிருகத்தனமான சக்தியை எதிர்க்கும் TLS இல் அல்காரிதம்களைப் பயன்படுத்துவதற்கு.
- TLS 1.3 Brainpool பாதுகாப்பான நீள்வட்ட வளைவுகளுக்கான ஆதரவைச் சேர்க்கிறது.
- SM4-XTS செயலி வழிமுறைகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
- மேடையில் Windows கணினியின் மூலச் சான்றிதழ் சேமிப்பகத்தைப் பயன்படுத்தும் வசதி செயல்படுத்தப்பட்டுள்ளது (இயல்பாக முடக்கப்பட்டுள்ளது). சேமிப்பகத்தில் உள்ள சான்றிதழ்களை அணுக, Windows பரிந்துரைக்கப்பட்ட URI "org.openssl.winstore://" ஆகும்.
ஆதாரம்: opennet.ru
