nixp.ru v3.0

22 декабря 2024,
воскресенье,
15:09:16 MSK

26 января 2015, 12:11

Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2

Крупное обновление свободного набора криптографических инструментов — OpenSSL 1.0.2
Крупное обновление свободного набора криптографических инструментов — OpenSSL 1.0.2
Иллюстрация с сайта flickr.com

Создатели реализации протоколов SSL и TLS с открытым исходным кодом — OpenSSL — объявили о выходе версии 1.0.2.

Напоминаем, что в апреле 2014 года в проекте OpenSSL 1.0.1 выявили критическую уязвимость, которая получила название Heartbleed и вызвала широкий резонанс. Эта уязвимость имеет множество последствий: проект OpenBSD создал форк — LibreSSL, так же поступили в компании Google, а по инициативе Linux Foundation организовали Core Infrastructure Initiative для поддержки критически важных для интернета проектов, где OpenSSL занимает ключевое место. В рамках последней инициативы разработали технологическую дорожную карту по развитию проекта.

Релиз OpenSSL 1.0.2 вышел в соответствии с целями опубликованной карты, спустя почти три года с выхода 1.0.1 (март 2012). По отношению к предыдущему релизу — 1.0.1l — включает следующие изменения:

  • включена поддержка DTLS 1.2;
  • добавлена поддержка алгоритмов шифрования Suite B для TLS 1.2 и DTLS 1.2;
  • установлен автоматический выбор алгоритма эллиптической криптографии в TLS;
  • добавлены методы API для установки в TLS поддерживаемых алгоритмов цифровой подписи и эллиптических кривых;
  • новые методы API для конфигурации SSL_CONF;
  • добавлена поддержка TLS Brainpool и ALPN;
  • поддержка в Cryptographic Message Syntax алгоритмов RSA-PSS, RSA-OAEP, ECDH and X9.42 DH

Скачать исходный код проекта, получить доступ к документации и ознакомиться с подробными изменениями можно на официальном сайте проекта: www.openssl.org.

Постоянная ссылка к новости: http://www.nixp.ru/news/13128.html. Никита Лялин по материалам openssl.org.

fb twitter vk