OpenSSL 3.6: Новий етап у тестуванні

OpenSSL 3.6 зараз перебуває на стадії публічного тестування з першим альфа-релізом. Це обіцяє нові можливості та покращення для цього бібліотеки з відкритим кодом, яка забезпечує безпечні комунікації через комп’ютерні мережі для додатків та веб-сайтів.

Нові можливості OpenSSL 3.6

OpenSSL 3.6 включає підтримку перевірки підписів LMS згідно з [SP 800-208] у FIPS і стандартних провайдерів. Додано можливість використання непрозорих об’єктів симетричних ключів EVP_SKEY до методів отримання ключів та обміну ключами через функції EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() та EVP_PKEY_derive_SKEY().

Додаткові функції та поліпшення

Заплановане оновлення OpenSSL 3.6 також включає PCT підтримку для імпорту ключів для SLH-DSA у режимі FIPS, PCT підтримку FIPS 140-3 при генерації ключів DH, категорії безпеки NIST для об’єктів PKEY. Крім того, буде доступна підтримка генерування детермінованих ECDSA підписів згідно з FIPS 186-5 для FIPS провайдера.

Утиліта openssl configutl

OpenSSL 3.6 представить утиліту openssl configutl, яка дозволяє обробляти конфігураційний файл OpenSSL та виводити еквівалентний конфігураційний файл. Це оновлення дозволить також збирати OpenSSL на компіляторах, які підтримують характеристики C-99, оскільки ANSI-C інструментарій більше не є достатнім для його збірки.

Покращення FIPS провайдера та видалення платформ

Серед інших важливих змін, OpenSSL 3.6 оновить FIPS провайдер з підтримкою виконання PCT при імпорті ключів для RSA, EC та ECX, що вимагається FIPS 140-3 IG 10.3. У майбутньому релізі будуть також видалені платформи VxWorks та застаріють функції EVP_PKEY_ASN1_METHOD.

Завантаження та інформація про реліз

Детальнішу інформацію про зміни в першому альфа-релізі OpenSSL 3.6 можна знайти у нотах релізу на GitHub-сторінці проекту. Ви можете завантажити реліз з того ж місця, якщо хочете його протестувати. Проте, зауважте, що це версія попереднього випуску, не призначена для використання в продуктивних середовищах.