پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > اوپن ایس ایس ایل 3.1.0 کرپٹوگرافک لائبریری ریلیز

اوپن ایس ایس ایل 3.1.0 کرپٹوگرافک لائبریری ریلیز

ڈیڑھ سال کی ترقی کے بعد، OpenSSL 3.1.0 لائبریری کو SSL/TLS پروٹوکول اور مختلف انکرپشن الگورتھم کے نفاذ کے ساتھ جاری کیا گیا۔ OpenSSL 3.1 مارچ 2025 تک تعاون یافتہ رہے گا۔ OpenSSL 3.0 اور 1.1.1 کی ماضی کی شاخوں کے لیے سپورٹ بالترتیب ستمبر 2026 اور ستمبر 2023 تک جاری رہے گی۔ پروجیکٹ کوڈ اپاچی 2.0 لائسنس کے تحت تقسیم کیا گیا ہے۔

OpenSSL 3.1.0 کی اہم اختراعات:

  • FIPS ماڈیول کرپٹوگرافک الگورتھم کو سپورٹ کرتا ہے جو FIPS 140-3 سیکیورٹی کے معیار کی تعمیل کرتا ہے۔ ماڈیول سرٹیفیکیشن کے عمل نے FIPS 140-3 کے تقاضوں کے ساتھ تعمیل کا سرٹیفکیٹ حاصل کرنا شروع کر دیا ہے۔ جب تک سرٹیفیکیشن مکمل نہیں ہو جاتا، OpenSSL کو برانچ 3.1 میں اپ ڈیٹ کرنے کے بعد، صارفین ایک FIPS ماڈیول استعمال کرنا جاری رکھ سکتے ہیں جو FIPS 140-2 سے تصدیق شدہ ہے۔ ماڈیول کے نئے ورژن میں تبدیلیوں میں، ٹرپل ڈی ای ایس ای سی بی، ٹرپل ڈی ای ایس سی بی سی اور ایڈ ڈی ایس اے الگورتھم کی شمولیت، جن کا ابھی تک ایف آئی ایف کی ضروریات کی تعمیل کے لیے تجربہ نہیں کیا گیا ہے۔ نئے ورژن میں کارکردگی کو بہتر بنانے کے لیے اصلاحات اور ہر بار جب ماڈیول لوڈ کیا جاتا ہے تو اندرونی ٹیسٹ چلانے میں منتقلی بھی شامل ہے، نہ کہ صرف تنصیب کے بعد۔
  • OSSL_LIB_CTX کوڈ پر دوبارہ کام کیا گیا ہے۔ نیا آپشن غیر ضروری بلاکنگ کو ختم کرتا ہے اور اعلی کارکردگی کی اجازت دیتا ہے۔
  • انکوڈر اور ڈیکوڈر فریم ورک کی بہتر کارکردگی۔
  • اندرونی ڈھانچے (ہیش ٹیبلز) اور کیشنگ کے استعمال سے متعلق کارکردگی کی اصلاح کی گئی ہے۔
  • FIPS موڈ میں RSA کیز بنانے کی رفتار بڑھا دی گئی ہے۔
  • مختلف پروسیسر آرکیٹیکچرز کے لیے، مخصوص اسمبلی کی اصلاح AES-GCM، ChaCha20، SM3، SM4 اور SM4-GCM الگورتھم کے نفاذ میں متعارف کرائی گئی ہے۔ مثال کے طور پر، AVX512 vAES اور vPCLMULQDQ ہدایات کا استعمال کرتے ہوئے AES-GCM کوڈ کو تیز کیا جاتا ہے۔
  • KBKDF (Key Based Key Derivation Function) اب KMAC (KECCAK Message Authentication Code) الگورتھم کو سپورٹ کرتا ہے۔
  • متعدد "OBJ_*" فنکشنز کو ملٹی تھریڈڈ کوڈ میں استعمال کے لیے ڈھال لیا گیا ہے۔
  • RNDR ہدایات اور RNDRRS رجسٹروں کو استعمال کرنے کی صلاحیت شامل کی گئی، جو AArch64 فن تعمیر پر مبنی پروسیسرز میں دستیاب ہے، سیوڈورنڈم نمبر تیار کرنے کے لیے۔
  • OPENSSL_LH_stats، OPENSSL_LH_node_stats، OPENSSL_LH_node_usage_stats، OPENSSL_LH_stats_bio، OPENSSL_LH_node_stats_bio اور OPENSSL_LH_node_usage_stats_bio کے فنکشنز کو ختم کر دیا گیا ہے۔ DEFINE_LHASH_OF میکرو کو فرسودہ کر دیا گیا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں