Пас аз якуним соли рушд, китобхонаи OpenSSL 3.1.0 бо татбиқи протоколҳои SSL/TLS ва алгоритмҳои гуногуни рамзгузорӣ бароварда шуд. OpenSSL 3.1 то марти соли 2025 дастгирӣ карда мешавад. Дастгирии филиалҳои пешинаи OpenSSL 3.0 ва 1.1.1 то сентябри соли 2026 ва сентябри 2023 идома хоҳад ёфт. Рамзи лоиҳа тибқи иҷозатномаи Apache 2.0 паҳн карда мешавад.
Навовариҳои асосии OpenSSL 3.1.0:
- Модули FIPS алгоритмҳои криптографиро, ки ба стандарти амнияти FIPS 140-3 мувофиқанд, дастгирӣ мекунад. Раванди сертификатсияи модул барои гирифтани шаҳодатномаи мутобиқат ба талаботи FIPS 140-3 оғоз ёфт. То ба итмом расидани сертификатсия, пас аз навсозии OpenSSL ба филиал 3.1, корбарон метавонанд модули FIPSро, ки ба FIPS 140-2 сертификатсия шудааст, идома диҳанд. Дар байни тағиротҳо дар версияи нави модул, ворид кардани алгоритмҳои Triple DES ECB, Triple DES CBC ва EdDSA, ки то ҳол барои мутобиқат ба талаботи FIPS санҷида нашудаанд, қайд карда шудааст. Версияи нав инчунин оптимизатсияҳоро барои беҳтар кардани кор ва гузариш ба санҷишҳои дохилӣ ҳар бор боркунии модул дар бар мегирад, на танҳо пас аз насб.
- Рамзи OSSL_LIB_CTX аз нав кор карда шуд. Варианти нав бастани нолозимро аз байн мебарад ва барои иҷрои баландтар имкон медиҳад.
- Фаъолияти беҳтаршудаи чаҳорчӯбаҳои рамзгузор ва декодер.
- Оптимизатсияи иҷроиш вобаста ба истифодаи сохторҳои дохилӣ (ҷадвалҳои ҳаш) ва кэш гузаронида шуд.
- Суръати тавлиди калидҳои RSA дар реҷаи FIPS зиёд шуд.
- Барои меъмории гуногуни протсессор, оптимизатсияи мушаххаси васлкунӣ дар татбиқи алгоритмҳои AES-GCM, ChaCha20, SM3, SM4 ва SM4-GCM ҷорӣ карда шудаанд. Масалан, рамзи AES-GCM бо истифода аз дастурҳои AVX512 vAES ва vPCLMULQDQ суръат мегирад.
- KBKDF (Функсияи ҳосилкунии калид дар асоси калид) ҳоло алгоритми KMAC (KECCAK Message Authentication Code) -ро дастгирӣ мекунад.
- Функсияҳои гуногуни "OBJ_*" барои истифода дар коди бисёр ришта мутобиқ карда шудаанд.
- Имконияти истифодаи дастури RNDR ва регистрҳои RNDRRS, ки дар протсессорҳо дар асоси меъмории AArch64 дастрасанд, барои тавлиди рақамҳои псевдорандом илова карда шуд.
- Функсияҳои OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio ва OPENSSL_LH_node_usage_stats_bio бекор карда шуданд. Макроси DEFINE_LHASH_OF бекор карда шудааст.
Манбаъ: opennet.ru