Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2
Иллюстрация с сайта flickr.com
Создатели реализации протоколов SSL и TLS с открытым исходным кодом — OpenSSL — объявили о выходе версии 1.0.2.
Напоминаем, что в апреле 2014 года в проекте OpenSSL 1.0.1 выявили критическую уязвимость, которая получила название Heartbleed и вызвала широкий резонанс. Эта уязвимость имеет множество последствий: проект OpenBSD создал форк — LibreSSL, так же поступили в компании Google, а по инициативе Linux Foundation организовали Core Infrastructure Initiative для поддержки критически важных для интернета проектов, где OpenSSL занимает ключевое место. В рамках последней инициативы разработали технологическую дорожную карту по развитию проекта.
Релиз OpenSSL 1.0.2 вышел в соответствии с целями опубликованной карты, спустя почти три года с выхода 1.0.1 (март 2012). По отношению к предыдущему релизу — 1.0.1l — включает следующие изменения:
- включена поддержка DTLS 1.2;
- добавлена поддержка алгоритмов шифрования Suite B для TLS 1.2 и DTLS 1.2;
- установлен автоматический выбор алгоритма эллиптической криптографии в TLS;
- добавлены методы API для установки в TLS поддерживаемых алгоритмов цифровой подписи и эллиптических кривых;
- новые методы API для конфигурации SSL_CONF;
- добавлена поддержка TLS Brainpool и ALPN;
- поддержка в Cryptographic Message Syntax алгоритмов RSA-PSS, RSA-OAEP, ECDH and X9.42 DH
Скачать исходный код проекта, получить доступ к документации и ознакомиться с подробными изменениями можно на официальном сайте проекта: www.openssl.org.
Постоянная ссылка к новости: http://www.nixp.ru/news/13128.html. Никита Лялин по материалам openssl.org.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Amazon выпустила свою Open Source-реализацию SSL/TLS — s2n 2
Компания Google открыла исходный код расширения для Chrome — End-to-End, обеспечивающего шифрование между узлами
GnuPG 2.1.0 «Modern» — новая версия ПО для создания цифровых подписей и шифрования 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1