Pular para o conteúdo
OpenSSL 3.6 lançado oficialmente com suporte à verificação de assinatura LMS, mais

OpenSSL 3.6 lançado oficialmente com suporte à verificação de assinatura LMS, mais

O OpenSSL 3.6 já está disponível para download como uma grande atualização para esta biblioteca de software de código aberto que fornece comunicações seguras.

O OpenSSL 3.6 foi lançado oficialmente, trazendo uma grande atualização que apresenta muitos novos recursos e melhorias para a biblioteca de software livre e multiplataforma. A OpenSSL é usada para fornecer comunicações seguras em redes de computadores para aplicativos e sites.

Destaque dos Recursos do OpenSSL 3.6

Entre os destaques do OpenSSL 3.6, podemos citar:

  • Suporte à verificação de assinatura LMS de acordo com o SP 800-208 no FIPS e nos provedores padrão.
  • Suporte para objetos de chave simétrica opacos EVP_SKEY para os métodos de derivação de chave e provedor de troca de chaves.
  • Introdução do utilitário 'openssl configutl', que pode ser usado para processar o arquivo de configuração.
  • Suporte para a construção do OpenSSL com compiladores que suportam recursos C-99.
  • Suporte para FIPS 140-3 PCT na geração de chaves DH.
  • Suporte para PCT para importação de chaves para SLH-DSA quando no modo FIPS.
  • Suporte para o provedor FIPS executar um PCT na importação de chaves para os algoritmos de criptografia RSA, EC e ECX.
  • Suporte para KEMRecipientInfo (RFC 9629) e ML-KEM (draft-ietf-lamps-cms-kyber) ao CMS.
  • Suporte para geração de assinatura ECDSA determinística FIPS 186-5 para o provedor FIPS.
  • Suporte para TLS 1.3 OCSP multi-stapling para certificados de servidor.
  • Suporte para definir uma conversão de função livre para tipos de pilha 'OPENSSL_sk'.

Outras Melhorias

Além disso, o OpenSSL 3.6 também apresenta outras melhorias, incluindo:

  • Otimizações Intel AVX-512 e VAES para algoritmos AES-CFB128.
  • Aumento do macsaltlen padrão PKCS12 de 8 para 16 de acordo com o NIST SP 800-132.
  • Melhora na interoperabilidade para armazenamentos PKCS12 recém-gerados entre implementações FIPS e não-FIPS.
  • Adição de suporte para o algoritmo AES-CBC+HMAC-SHA intercalado em AArch64 (ARM 64-bit).
  • Adição de categorias de segurança NIST para objetos PKEY.
  • Suporte para geração de assinatura ECDSA determinística FIPS 186-5 para o provedor FIPS.
  • Remoção do suporte para plataformas VxWorks.
  • Substituição das funções relacionadas ao 'EVP_PKEY_ASN1_METHOD'.

Mudanças Importantes

Agora é importante notar que o OpenSSL 3.6 também apresenta algumas mudanças importantes, incluindo:

  • Adição de opções 'CRYPTO_MEM_SEC' e 'CRYPTO_MEM_SEC_MINSIZE' ao aplicativo OpenSSL para inicializar a memória segura.
  • Adição de implementação do assembly SHA-2 para melhorar o desempenho da arquitetura LoongArch.
  • Adição de uma notificação quando todos os FINs de fluxo são reconhecidos no QUIC.
  • Verificação ausente de que o tamanho do buffer de saída indicado pelo chamador é pelo menos tão grande quanto a contagem de bytes do módulo RSA para fortalecer a implementação do provedor da operação de "criptografia" da chave pública RSA.

Baixando o OpenSSL 3.6

O OpenSSL 3.6 está disponível para download na página do projeto no GitHub. Você também pode conferir as notas de lançamento para obter mais detalhes sobre as alterações incluídas nessa versão.

Por · Última atualização: