Финальный релиз с новыми алгоритмами и строгими требованиями к сборке.
Вышла финальная версия <strong> OpenSSL 3.6 </strong>. Этот релиз - результат работы большого числа участников проекта, благодаря которым библиотека продолжает развиваться. В новой версии появились новые функции, исправлены ошибки и внесены изменения, влияющие на совместимость.
Теперь в библиотеке можно использовать категории безопасности NIST для объектов PKEY, а также новые объекты EVP_SKEY, применяемые в методах провайдеров для вывода и обмена ключами. Для работы с ними разработчики добавили функции <code>EVP_KDF_CTX_set_SKEY()</code>, <code>EVP_KDF_derive_SKEY()</code> и <code>EVP_PKEY_derive_SKEY()</code>.
В систему включена проверка LMS-подписей по стандарту <em> SP 800-208 </em>. Она доступна как в FIPS-провайдере, так и в провайдере по умолчанию. Кроме того, FIPS-пакет теперь поддерживает детерминированную генерацию подписей ECDSA по стандарту <em>FIPS 186-5</em>.
Изменились и требования к компиляторам: собрать OpenSSL с ANSI-C больше нельзя — нужен инструмент с поддержкой возможностей C99. Параллельно разработчики прекратили поддержку платформы VxWorks.
В составе пакета появилась утилита <code>openssl configutl</code>. Она умеет обрабатывать конфигурационный файл OpenSSL и выводить его в виде равнозначного варианта. А вот функции, связанные с <code>EVP_PKEY_ASN1_METHOD</code>, теперь признаны устаревшими и будут постепенно удаляться.
Полный список изменений по сравнению с версией 3.5, включая несовместимые обновления, приведён в файле <em>CHANGES.md</em>. Скачать OpenSSL 3.6 можно на официальной странице проекта или через релизы на GitHub .
Вышла финальная версия <strong> OpenSSL 3.6 </strong>. Этот релиз - результат работы большого числа участников проекта, благодаря которым библиотека продолжает развиваться. В новой версии появились новые функции, исправлены ошибки и внесены изменения, влияющие на совместимость.
Теперь в библиотеке можно использовать категории безопасности NIST для объектов PKEY, а также новые объекты EVP_SKEY, применяемые в методах провайдеров для вывода и обмена ключами. Для работы с ними разработчики добавили функции <code>EVP_KDF_CTX_set_SKEY()</code>, <code>EVP_KDF_derive_SKEY()</code> и <code>EVP_PKEY_derive_SKEY()</code>.
В систему включена проверка LMS-подписей по стандарту <em> SP 800-208 </em>. Она доступна как в FIPS-провайдере, так и в провайдере по умолчанию. Кроме того, FIPS-пакет теперь поддерживает детерминированную генерацию подписей ECDSA по стандарту <em>FIPS 186-5</em>.
Изменились и требования к компиляторам: собрать OpenSSL с ANSI-C больше нельзя — нужен инструмент с поддержкой возможностей C99. Параллельно разработчики прекратили поддержку платформы VxWorks.
В составе пакета появилась утилита <code>openssl configutl</code>. Она умеет обрабатывать конфигурационный файл OpenSSL и выводить его в виде равнозначного варианта. А вот функции, связанные с <code>EVP_PKEY_ASN1_METHOD</code>, теперь признаны устаревшими и будут постепенно удаляться.
Полный список изменений по сравнению с версией 3.5, включая несовместимые обновления, приведён в файле <em>CHANGES.md</em>. Скачать OpenSSL 3.6 можно на официальной странице проекта или через релизы на GitHub .
- Источник новости
- www.securitylab.ru