ఎనిమిది నెలల అభివృద్ధి తర్వాత, SSL/TLS ప్రోటోకాల్లు మరియు వివిధ ఎన్క్రిప్షన్ అల్గారిథమ్ల అమలుతో OpenSSL 3.2.0 లైబ్రరీ విడుదల చేయబడింది. OpenSSL 3.2కి నవంబర్ 23, 2025 వరకు మద్దతు ఉంటుంది. OpenSSL 3.1 మరియు 3.0 LTS యొక్క మునుపటి శాఖలకు మద్దతు వరుసగా మార్చి 2025 మరియు సెప్టెంబర్ 2026 వరకు కొనసాగుతుంది. ఈ సంవత్సరం సెప్టెంబర్లో శాఖ 1.1.1కి మద్దతు నిలిపివేయబడింది. ప్రాజెక్ట్ కోడ్ Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
OpenSSL 3.2.0 యొక్క ప్రధాన ఆవిష్కరణలు:
- HTTP/3 ప్రోటోకాల్లో ట్రాన్స్పోర్ట్గా ఉపయోగించే QUIC ప్రోటోకాల్ (RFC 9000) కోసం క్లయింట్ మద్దతు జోడించబడింది. ఈ ఇంప్లిమెంటేషన్లో, ఇతర విషయాలతో పాటు, ఒకే కమ్యూనికేషన్ ఛానెల్ ద్వారా బహుళ స్ట్రీమ్లను ప్రసారం చేసే సామర్థ్యం కూడా ఉంది. QUICను ఉపయోగించడానికి కావలసిన భాగాలు సర్వర్లు ఏప్రిల్ 30, 2024 లోపు విడుదల కానున్న OpenSSL 3.3 విడుదలలో ఇది చేర్చబడుతుంది.
QUIC అనేది UDP ప్రోటోకాల్ యొక్క పొడిగింపు, ఇది బహుళ కనెక్షన్ల మల్టీప్లెక్సింగ్కు మద్దతు ఇస్తుంది మరియు TLS/SSLకి సమానమైన ఎన్క్రిప్షన్ పద్ధతులను అందిస్తుంది. వెబ్ కోసం TCP+TLS కలయికకు ప్రత్యామ్నాయంగా Google ద్వారా 2013లో ప్రోటోకాల్ రూపొందించబడింది, TCPలో సుదీర్ఘ కనెక్షన్ సెటప్ మరియు చర్చల సమయాలతో సమస్యలను పరిష్కరిస్తుంది మరియు డేటా బదిలీ సమయంలో ప్యాకెట్లు పోయినప్పుడు ఆలస్యాన్ని తొలగిస్తుంది.
- కనెక్షన్ చర్చల దశలో (RFC 8879) సర్టిఫికేట్ కంప్రెషన్ కోసం పొడిగింపు కోసం TLS మద్దతును అమలు చేస్తుంది, ఇది కనెక్షన్ చర్చల దశలో ట్రాఫిక్లో సింహభాగం కోసం సర్టిఫికేట్ డేటా ఖాతాలను బదిలీ చేసినప్పటి నుండి వేగంగా కనెక్షన్ సెటప్ను అనుమతిస్తుంది. zlib, zstd మరియు Brotli లైబ్రరీలను ఉపయోగించి కుదింపుకు మద్దతు ఉంది.
- డిజిటల్ సంతకాల ECDSA (డిటర్మినిస్టిక్ ECDSA, RFC 6979) యొక్క నిర్ణయాత్మక సంస్కరణకు మద్దతు జోడించబడింది, దీనిలో సంతకాన్ని రూపొందించేటప్పుడు యాదృచ్ఛిక శ్రేణికి బదులుగా, ప్రైవేట్ కీ నుండి HMAC-SHA256 హాష్ మరియు సంతకం చేసిన సందేశం ఉపయోగించబడుతుంది, ఇది వేర్వేరు సంతకం కార్యకలాపాలలో ఎల్లప్పుడూ ఒకే సంతకాన్ని స్వీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది, కానీ ప్రైవేట్ కీని ఊహించడానికి ఉపయోగించే డేటా లీకేజీని అనుమతించదు (వివిధ డేటా కోసం కనీసం రెండు సంతకాలు పునరావృతమయ్యే యాదృచ్ఛికాన్ని ఉపయోగించి రూపొందించబడితే ప్రైవేట్ కీని ఊహించవచ్చు. క్రమం).
- విస్తరించిన Ed25519 మరియు Ed448 పబ్లిక్ కీ డిజిటల్ సంతకాల కోసం మద్దతు జోడించబడింది: Ed25519ctx, Ed25519ph మరియు Ed448ph (RFC 8032).
- AES-GCM-SIV (RFC 8452) ఎన్క్రిప్షన్ మోడ్కు మద్దతు జోడించబడింది, ఇది GCM (Galois/కౌంటర్ మోడ్) మోడ్ యొక్క అధిక పనితీరును మరియు యాదృచ్ఛిక నాన్స్ కోడ్ని తిరిగి ఉపయోగిస్తున్నప్పుడు లీక్లకు నిరోధకతను మిళితం చేస్తుంది.
- Argon2 కీ జనరేషన్ ఫంక్షన్ (RFC 9106) అమలు చేయబడింది, ఇది 2015లో పాస్వర్డ్ హ్యాషింగ్ ఫంక్షన్ల పోటీలో గెలిచింది. థ్రెడ్ పూల్ను ఉపయోగించగల సామర్థ్యం జోడించబడింది.
- HPKE (హైబ్రిడ్ పబ్లిక్ కీ ఎన్క్రిప్షన్, RFC 9180) మెకానిజం ఆధారంగా హైబ్రిడ్ ఎన్క్రిప్షన్కు మద్దతు జోడించబడింది, ఇది పబ్లిక్ కీ ఎన్క్రిప్షన్లో కీ బదిలీ యొక్క సరళతను సిమెట్రిక్ ఎన్క్రిప్షన్ యొక్క అధిక పనితీరుతో మిళితం చేస్తుంది (డేటా, వేగవంతమైన కీ మరియు సిమెట్రిక్తో ఎన్క్రిప్ట్ చేయబడింది కీ కూడా స్లో అసిమెట్రిక్తో ఎన్క్రిప్ట్ చేయబడింది).
- TLS "రా" పబ్లిక్ కీలను (RFC 7250) ఉపయోగించగల సామర్థ్యాన్ని అమలు చేస్తుంది.
- TCP కనెక్షన్ ఫాస్ట్ ఓపెనింగ్ మెకానిజం (TFO - TCP ఫాస్ట్ ఓపెన్, RFC 7413) కోసం మద్దతు జోడించబడింది, ఇది క్లాసిక్ 3-దశల కనెక్షన్ చర్చల ప్రక్రియ యొక్క మొదటి మరియు రెండవ దశలను ఒక అభ్యర్థనగా కలపడం ద్వారా కనెక్షన్ సెటప్ దశల సంఖ్యను తగ్గించడానికి మిమ్మల్ని అనుమతిస్తుంది. మరియు ప్రారంభ కనెక్షన్ సెటప్ దశలో డేటాను పంపడం సాధ్యం చేస్తుంది.
- TLS ప్లగ్ చేయదగిన డిజిటల్ సిగ్నేచర్ స్కీమ్లకు మద్దతును అమలు చేస్తుంది, అల్గారిథమ్ల యొక్క థర్డ్-పార్టీ ఇంప్లిమెంటేషన్ల వినియోగాన్ని అనుమతిస్తుంది, ఉదాహరణకు, క్వాంటం కంప్యూటర్లలో బ్రూట్ ఫోర్స్కు నిరోధకత కలిగిన TLSలో అల్గారిథమ్ల ఉపయోగం కోసం.
- TLS 1.3 బ్రెయిన్పూల్ సురక్షిత ఎలిప్టిక్ కర్వ్లకు మద్దతును జోడిస్తుంది.
- SM4-XTS ప్రాసెసర్ సూచనలకు మద్దతు జోడించబడింది.
- వేదికపై Windows సిస్టమ్ రూట్ సర్టిఫికేట్ స్టోర్ను ఉపయోగించుకునే సామర్థ్యం అమలు చేయబడింది (డిఫాల్ట్గా నిలిపివేయబడింది). స్టోర్లోని సర్టిఫికేట్లను యాక్సెస్ చేయడానికి Windows సూచించబడిన URI "org.openssl.winstore://".
మూలం: opennet.ru
