ڈیڑھ سال کی ترقی کے بعد، OpenSSL 3.1.0 کو جاری کیا گیا ہے، جس میں SSL/TLS پروٹوکولز اور مختلف انکرپشن الگورتھم نافذ کیے گئے ہیں۔ OpenSSL 3.1 کو مارچ 2025 تک سپورٹ کیا جائے گا۔ پچھلی OpenSSL برانچوں، OpenSSL 3.0 اور 1.1.1 کے لیے سپورٹ بالترتیب ستمبر 2026 اور ستمبر 2023 تک جاری رہے گی۔ پروجیکٹ کا کوڈ اپاچی 2.0 لائسنس کے تحت تقسیم کیا گیا ہے۔
OpenSSL 3.1.0 کی اہم اختراعات:
- FIPS ماڈیول FIPS 140-3 سیکیورٹی معیار کے مطابق کرپٹوگرافک الگورتھم کے لیے سپورٹ کو لاگو کرتا ہے۔ FIPS 140-3 تعمیل کے لیے ماڈیول کی تصدیق کا عمل شروع ہو گیا ہے۔ جب تک سرٹیفیکیشن مکمل نہیں ہو جاتا، صارفین OpenSSL کو ورژن 3.1 میں اپ گریڈ کرنے کے بعد FIPS 140-2- تصدیق شدہ FIPS ماڈیول کا استعمال جاری رکھ سکتے ہیں۔ ماڈیول کے نئے ورژن میں تبدیلیوں میں ٹرپل ڈی ای ایس ای سی بی، ٹرپل ڈی ای ایس سی بی سی، اور ایڈ ڈی ایس اے الگورتھم شامل ہیں، جن کی ابھی تک ایف آئی ایف کی تعمیل کے لیے تصدیق نہیں ہوئی ہے۔ نئے ورژن میں کارکردگی کی اصلاح اور ہر بار جب ماڈیول لوڈ ہوتا ہے تو صرف انسٹالیشن کے بعد داخلی ٹیسٹ چلانے کے لیے سوئچ بھی شامل ہے۔
- OSSL_LIB_CTX کوڈ پر دوبارہ کام کیا گیا ہے۔ نیا ورژن غیر ضروری تالے کو ختم کرتا ہے اور بہتر کارکردگی کی اجازت دیتا ہے۔
- انکوڈر اور ڈیکوڈر فریم ورک کی بہتر کارکردگی۔
- اندرونی ڈھانچے (ہیش ٹیبلز) اور کیشنگ کے استعمال سے متعلق کارکردگی کی اصلاح کی گئی ہے۔
- FIPS موڈ میں RSA کلیدی نسل کی رفتار میں اضافہ۔
- AES-GCM، ChaCha20، SM3، SM4، اور SM4-GCM الگورتھم میں مختلف پروسیسر آرکیٹیکچرز کے لیے مخصوص اسمبلی کی اصلاح کو لاگو کیا گیا ہے۔ مثال کے طور پر، AVX512 vAES اور vPCLMULQDQ ہدایات کا استعمال کرتے ہوئے AES-GCM کوڈ کو تیز کیا جاتا ہے۔
- KMAC (KECCAK Message Authentication Code) الگورتھم کے لیے تعاون KBKDF (Key Based Key Derivation Function) میں شامل کر دیا گیا ہے۔
- متعدد "OBJ_*" فنکشنز کو ملٹی تھریڈ کوڈ میں استعمال کے لیے ڈھال لیا گیا ہے۔
- چھدم بے ترتیب نمبر تیار کرنے کے لیے AArch64 فن تعمیر کی بنیاد پر پروسیسرز میں دستیاب RNDR ہدایات اور RNDRRS رجسٹروں کو استعمال کرنے کی صلاحیت کو شامل کیا۔
- OPENSSL_LH_stats، OPENSSL_LH_node_stats، OPENSSL_LH_node_usage_stats، OPENSSL_LH_stats_bio، OPENSSL_LH_node_stats_bio، اور OPENSSL_LH_node_usage_stats_bio کے افعال کو ختم کردیا گیا ہے۔ میکرو DEFINE_LHASH_OF کو فرسودہ کر دیا گیا ہے۔
ماخذ: opennet.ru
