O OpenSSL 3.6 foi lançado oficialmente, trazendo uma grande atualização que apresenta muitos novos recursos e melhorias para a biblioteca de software livre e multiplataforma. A OpenSSL é usada para fornecer comunicações seguras em redes de computadores para aplicativos e sites.
Destaque dos Recursos do OpenSSL 3.6
Entre os destaques do OpenSSL 3.6, podemos citar:
- Suporte à verificação de assinatura LMS de acordo com o SP 800-208 no FIPS e nos provedores padrão.
- Suporte para objetos de chave simétrica opacos EVP_SKEY para os métodos de derivação de chave e provedor de troca de chaves.
- Introdução do utilitário 'openssl configutl', que pode ser usado para processar o arquivo de configuração.
- Suporte para a construção do OpenSSL com compiladores que suportam recursos C-99.
- Suporte para FIPS 140-3 PCT na geração de chaves DH.
- Suporte para PCT para importação de chaves para SLH-DSA quando no modo FIPS.
- Suporte para o provedor FIPS executar um PCT na importação de chaves para os algoritmos de criptografia RSA, EC e ECX.
- Suporte para KEMRecipientInfo (RFC 9629) e ML-KEM (draft-ietf-lamps-cms-kyber) ao CMS.
- Suporte para geração de assinatura ECDSA determinística FIPS 186-5 para o provedor FIPS.
- Suporte para TLS 1.3 OCSP multi-stapling para certificados de servidor.
- Suporte para definir uma conversão de função livre para tipos de pilha 'OPENSSL_sk'.
Outras Melhorias
Além disso, o OpenSSL 3.6 também apresenta outras melhorias, incluindo:
- Otimizações Intel AVX-512 e VAES para algoritmos AES-CFB128.
- Aumento do macsaltlen padrão PKCS12 de 8 para 16 de acordo com o NIST SP 800-132.
- Melhora na interoperabilidade para armazenamentos PKCS12 recém-gerados entre implementações FIPS e não-FIPS.
- Adição de suporte para o algoritmo AES-CBC+HMAC-SHA intercalado em AArch64 (ARM 64-bit).
- Adição de categorias de segurança NIST para objetos PKEY.
- Suporte para geração de assinatura ECDSA determinística FIPS 186-5 para o provedor FIPS.
- Remoção do suporte para plataformas VxWorks.
- Substituição das funções relacionadas ao 'EVP_PKEY_ASN1_METHOD'.
Mudanças Importantes
Agora é importante notar que o OpenSSL 3.6 também apresenta algumas mudanças importantes, incluindo:
- Adição de opções 'CRYPTO_MEM_SEC' e 'CRYPTO_MEM_SEC_MINSIZE' ao aplicativo OpenSSL para inicializar a memória segura.
- Adição de implementação do assembly SHA-2 para melhorar o desempenho da arquitetura LoongArch.
- Adição de uma notificação quando todos os FINs de fluxo são reconhecidos no QUIC.
- Verificação ausente de que o tamanho do buffer de saída indicado pelo chamador é pelo menos tão grande quanto a contagem de bytes do módulo RSA para fortalecer a implementação do provedor da operação de "criptografia" da chave pública RSA.
Baixando o OpenSSL 3.6
O OpenSSL 3.6 está disponível para download na página do projeto no GitHub. Você também pode conferir as notas de lançamento para obter mais detalhes sobre as alterações incluídas nessa versão.