Pagkatapos ng isang taon at kalahati ng pag-unlad, ang OpenSSL 3.1.0 library ay inilabas sa pagpapatupad ng SSL/TLS protocol at iba't ibang encryption algorithm. Ang OpenSSL 3.1 ay susuportahan hanggang Marso 2025. Ang suporta para sa mga nakaraang sangay ng OpenSSL 3.0 at 1.1.1 ay magpapatuloy hanggang Setyembre 2026 at Setyembre 2023, ayon sa pagkakabanggit. Ang code ng proyekto ay ipinamahagi sa ilalim ng lisensya ng Apache 2.0.
Mga pangunahing inobasyon ng OpenSSL 3.1.0:
- Sinusuportahan ng FIPS module ang mga cryptographic algorithm na sumusunod sa FIPS 140-3 na pamantayan ng seguridad. Ang proseso ng sertipikasyon ng module ay nagsimulang makakuha ng sertipiko ng pagsunod sa mga kinakailangan sa FIPS 140-3. Hanggang sa makumpleto ang sertipikasyon, pagkatapos i-update ang OpenSSL sa branch 3.1, ang mga user ay maaaring magpatuloy na gumamit ng isang FIPS module na na-certify sa FIPS 140-2. Kabilang sa mga pagbabago sa bagong bersyon ng module, ang pagsasama ng Triple DES ECB, Triple DES CBC at EdDSA algorithm, na hindi pa nasusuri para sa pagsunod sa mga kinakailangan sa FIPS, ay nabanggit. Kasama rin sa bagong bersyon ang mga pag-optimize upang mapabuti ang pagganap at isang paglipat sa pagpapatakbo ng mga panloob na pagsubok sa tuwing na-load ang module, at hindi lamang pagkatapos ng pag-install.
- Ang OSSL_LIB_CTX code ay muling ginawa. Ang bagong opsyon ay nag-aalis ng hindi kinakailangang pagharang at nagbibigay-daan para sa mas mataas na pagganap.
- Pinahusay na pagganap ng encoder at decoder frameworks.
- Ang pag-optimize ng pagganap na nauugnay sa paggamit ng mga panloob na istruktura (mga talahanayan ng hash) at pag-cache ay isinagawa.
- Ang bilis ng pagbuo ng mga RSA key sa FIPS mode ay nadagdagan.
- Para sa iba't ibang mga arkitektura ng processor, ang mga partikular na pag-optimize ng pagpupulong ay ipinakilala sa pagpapatupad ng mga algorithm ng AES-GCM, ChaCha20, SM3, SM4 at SM4-GCM. Halimbawa, ang AES-GCM code ay pinabilis gamit ang AVX512 vAES at vPCLMULQDQ na mga tagubilin.
- Sinusuportahan na ngayon ng KBKDF (Key Based Key Derivation Function) ang algorithm ng KMAC (KECCAK Message Authentication Code).
- Ang iba't ibang mga function na "OBJ_*" ay iniangkop para sa paggamit sa multi-threaded code.
- Idinagdag ang kakayahang gamitin ang pagtuturo ng RNDR at mga rehistro ng RNDRRS, na magagamit sa mga processor batay sa arkitektura ng AArch64, upang makabuo ng mga pseudorandom na numero.
- Ang mga function na OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio at OPENSSL_LH_node_usage_stats_bio ay tinanggal na. Ang DEFINE_LHASH_OF macro ay hindi na ginagamit.
Pinagmulan: opennet.ru