Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
В популярной библиотеке введена поддержка TLS 1.3 и ряда новых алгоритмов; также полностью переписан ГПСЧ.
На прошлой неделе произошло знаменательное событие: вышла новая версия популярной криптографической библиотеки OpenSSL — 1.1.1. Согласно анонсу, этот выпуск содержит ряд важных усовершенствований; самым существенным из них является поддержка новейшего протокола защиты передачи данных TLS 1.3.
Использование TLS 1.3, спецификации которого Инженерный совет Интернета (IETF) опубликовал в прошлом месяце под идентификатором RFC 8446, означает прежде всего отказ от устаревших и ненадежных алгоритмов шифрования в пользу более криптостойких. Кроме того, в сравнении со всеми прежними версиями TLS этот протокол обеспечивает более быструю связь клиент-сервер и намного более устойчив к атакам, нацеленным на откат до слабых шифров.
Разработчики OpenSSL также полностью переписали ключевой компонент библиотеки — генератор случайных чисел. Введена поддержка расширения Maximum Fragment Length TLS (для согласования максимальной длины передаваемых фрагментов) и новых криптографических алгоритмов: SHA3, SHA512/224 и SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash, ARIA. Значительно усилена защита от атак по сторонним каналам, добавлен модуль STORE, позволяющий унифицировать доступ на чтение к хранилищам сертификатов и ключей за счет использования схемы URI.
«OpenSSL 1.1.1 — это плод больших коллективных усилий, — пишет разработчик Мэтт Касвелл (Matt Caswell), представляя новый выпуск. — Со времени выхода OpenSSL 1.1.0 мы насчитали свыше 5 тыс. коммитов, выполненных более чем 200 авторами. Однако вклад сообщества OpenSSL в разработку не ограничился фиксацией изменений программного кода. Заинтересованность в выпуске новой модификации была велика, и мы благодарны также тем многочисленным пользователям, которые вызвались протестировать бета-версию и выловить баги».
Поскольку OpenSSL 1.1.1 обратно совместима с 1.1.0 на уровне интерфейсов API и ABI, в большинство приложений можно будет добавить поддержку TLS 1.3, просто обновив криптобиблиотеку.
Стоит также отметить, что новая версия OpenSSL выпущена в рамках программы долгосрочного обслуживания (LTS), то есть поддержка 1.1.1 гарантируется в течение пяти лет, а то и более. Предыдущий выпуск, 1.1.0, через год будет снят с поддержки; ветка 1.0.2 — прежний LTS-релиз — останется на полном обслуживании до конца текущего года, а потом еще год будет получать только патчи.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |