OpenSSL 3.6.0 現已發布,它是 SSL/TLS 協定和各種加密演算法的實作。 OpenSSL 3.6 是一個常規支援版本,提供 13 個月的更新。對先前的 OpenSSL 版本(3.5 LTS、3.4、3.3、3.2 和 3.0 LTS)的支援將分別持續到 2030 年 4 月、2026 年 10 月、2026 年 4 月、2025 年 11 月和 2026 年 9 月。該專案的程式碼遵循 Apache 2.0 許可證。
主要創新:
- 新增對 EVP_SKEY(對稱密鑰)結構的支持,用於將對稱密鑰表示為不透明物件。與以位元組數組表示的原始密鑰不同,EVP_SKEY 抽象化了密鑰結構並包含額外的元資料。 EVP_SKEY 可用於加密、金鑰交換和金鑰派生 (KDF) 函數。新增了 EVP_KDF_CTX_set_SKEY()、EVP_KDF_derive_SKEY() 和 EVP_PKEY_derive_SKEY() 函數,用於處理 EVP_SKEY 金鑰。
- 新增了基於 Leighton-Micali 簽章 (LMS) 方案的數位簽章驗證支持,該方案使用雜湊函數和 Merkle 樹形式的樹形雜湊演算法(每個分支都會驗證所有底層分支和節點)。 LMS 數位簽章能夠抵禦量子電腦上的暴力破解測試,旨在驗證韌體和應用程式的完整性。
- 新增對 PKEY 物件參數(公鑰和私鑰)的 NIST 安全類別的支援。安全性類別透過「security-category」設定進行設定。新增 EVP_PKEY_get_security_category() 函數用於檢查安全性等級。安全等級反映了對量子電腦暴力攻擊的抵抗力,可以取 0 到 5 之間的整數值:
- 0——量子電腦上的實作無法抵禦駭客攻擊;
- 1/3/5 — 此實作並不排除在量子電腦上使用 128/192/256 位元密鑰搜尋分組密碼中的密鑰的可能性;
- 2/4——該實作並不排除在量子電腦上搜尋 256/384 位元哈希中碰撞的可能性。
- 新增“openssl configutl”命令,用於處理設定檔。此實用程式可讓您從包含多個檔案的配置中產生包含所有設定的合併檔案。
- FIPS 加密提供者已更新,以支援確定性產生 ECDSA 數位簽章(使用相同的輸入資料產生相同的簽章),符合 FIPS 186-5 標準的要求。
- 建構環境要求有所提高。建置 OpenSSL 不再需要支援 ANSI-C 的工具;現在需要符合 C-99 標準的編譯器。
- 與 EVP_PKEY_ASN1_METHOD 結構相關的函數已被棄用。
- 對 VxWorks 平台的支援已停止。
已修復漏洞:
- CVE-2025-9230 是密碼加密 CMS 訊息 (PWRI) 解密代碼中的漏洞。該漏洞可能導致資料越界寫入或讀取,從而導致使用 OpenSSL 處理 CMS 訊息的應用程式崩潰或記憶體損壞。雖然可以利用此漏洞執行程式碼,但由於密碼加密的 CMS 訊息在實際應用中很少使用,因此漏洞的嚴重性較低。除了 OpenSSL 3.6.0 之外,OpenSSL 3.5.4、3.4.3、3.3.5、3.2.6 和 3.0.18 版本也已修復此漏洞。此外,OpenBSD 專案開發的程式庫 LibreSSL 4.0.1 和 4.1.1 版本也已修復此漏洞。
- CVE-2025-9231 — SM2 演算法的實作易受側通道攻擊。在搭載 64 位元 ARM CPU 的系統上,攻擊者可以透過分析單一運算的時序來恢復私鑰。該攻擊可能遠程進行。由於 OpenSSL 不直接支援在 TLS 中使用帶有 SM2 金鑰的證書,因此降低了攻擊風險。
- CVE-2025-9232 是內建 HTTP 用戶端實作中的漏洞,該漏洞在 HTTP 用戶端函數中處理特製 URL 時允許越界資料讀取。該問題僅在設定了“no_proxy”環境變數時才會出現,並可能導致應用程式崩潰。
來源: opennet.ru
