Новости OpenSSL 3.6 уже здесь: поддержка NIST-стандартов и прощание с устаревшим кодом

NewsMaker

I'm just a script
Премиум
21,291
46
8 Ноя 2022
Финальный релиз с новыми алгоритмами и строгими требованиями к сборке.


9o38h3cct2ddr27l5mobek0j5a6aujjq.jpg

Вышла финальная версия <strong> OpenSSL 3.6 </strong>. Этот релиз - результат работы большого числа участников проекта, благодаря которым библиотека продолжает развиваться. В новой версии появились новые функции, исправлены ошибки и внесены изменения, влияющие на совместимость.

Теперь в библиотеке можно использовать категории безопасности NIST для объектов PKEY, а также новые объекты EVP_SKEY, применяемые в методах провайдеров для вывода и обмена ключами. Для работы с ними разработчики добавили функции <code>EVP_KDF_CTX_set_SKEY()</code>, <code>EVP_KDF_derive_SKEY()</code> и <code>EVP_PKEY_derive_SKEY()</code>.

В систему включена проверка LMS-подписей по стандарту <em> SP 800-208 </em>. Она доступна как в FIPS-провайдере, так и в провайдере по умолчанию. Кроме того, FIPS-пакет теперь поддерживает детерминированную генерацию подписей ECDSA по стандарту <em>FIPS 186-5</em>.

Изменились и требования к компиляторам: собрать OpenSSL с ANSI-C больше нельзя — нужен инструмент с поддержкой возможностей C99. Параллельно разработчики прекратили поддержку платформы VxWorks.

В составе пакета появилась утилита <code>openssl configutl</code>. Она умеет обрабатывать конфигурационный файл OpenSSL и выводить его в виде равнозначного варианта. А вот функции, связанные с <code>EVP_PKEY_ASN1_METHOD</code>, теперь признаны устаревшими и будут постепенно удаляться.

Полный список изменений по сравнению с версией 3.5, включая несовместимые обновления, приведён в файле <em>CHANGES.md</em>. Скачать OpenSSL 3.6 можно на официальной странице проекта или через релизы на GitHub .
 
Источник новости
www.securitylab.ru

Похожие темы