Выпуск криптографической библиотеки OpenSSL 3.3.0

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 3652
Зарегистрирован: 20.08.2022

#

Выпуск криптографической библиотеки OpenSSL 3.3.0
Дата публикации:Tue, 09 Apr 2024 16:32:23 +0300




После пяти месяцев разработки сформирован релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0.



Основные новшества OpenSSL 3.3.0:
  • Продолжена интеграция поддержки протокола QUIC (RFC 9000), представляющего собой надстройку над протоколом UDP, используемую в качестве транспорта в протоколе HTTP/3. В новом выпуске:

    Добавлена поддержка трассировки QUIC-соединений через ведение диагностического лога в формате qlog.
    Добавлена поддержка полинга в неблокирующем режиме соединений QUIC и потоковых объектов.
    Реализована возможность оптимизированной генерации кадров окончания потока для QUIC-соединений.
    Предоставлена возможность отключения обработки событий QUIC при выполнении обращений к API.
    Добавлена поддержка настройки таймаута неактивности для QUIC.
    Добавлен API для запроса размера и степени заполнения буфера записи для потоков QUIC.
Реализованы расширения протокола управления сертификатами CMP (Certificate Management Protocol), определённые в спецификациях RFC 9480 (определение протокола CMPv3) и RFC 9483 (легковесный профиль для маломощных устройств).
Добавлена возможность отключения на этапе сборки использования функции atexit.

Добавлен вариант API SSL_SESSION, не подверженный проблеме 2038 года: добавлены функции SSL_SESSION_get_time_ex() и SSL_SESSION_set_time_ex(), использующие 64-разрядных тип time_t на 32-разрядных системах.

В функции EVP_PKEY_fromdata реализована возможность автоматического получения параметров китайской теоремы об остатках (CRT, Chinese Remainder Theorem).

Добавлена возможность игнорирования неизвестных названий алгоритмов подписей, заданных в параметрах конфигурации TLS SignatureAlgorithms и ClientSignatureAlgorithms.
Добавлена возможность настройки приоритетного использования PSK-ключей на сервере TLS 1.3 во время восстановления сеанса.

Добавлена функция EVP_DigestSqueeze(), позволяющая сократить размер хэша SHAKE (удаление старших битов), используя несколько итераций с разными размерами вывода.

Добавлена поддержка экспорта сборочных файлов для CMake на Unix-подобных системах и Windows (в дополнение к экспорту на базе pkg-config).







Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60962

Жизнь за Нер'зула!

Ответить

Вернуться в «Глобальные новости»