Megjelent az OpenSSL 3.6.0, amely jelentős újításokat hoz a széles körben használt kriptográfiai könyvtárba. Az egyik legfontosabb előrelépés a NIST biztonsági kategóriák bevezetése a PKEY objektumokhoz, ami átláthatóbbá teszi a kulcsok erősségének besorolását és egyszerűsíti a megfelelőségi követelmények kezelését. Emellett bekerült a támogatás az EVP_SKEY típusú opaque szimmetrikus kulcsobjektumokhoz, amelyekkel új függvények – köztük az EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() és EVP_PKEY_derive_SKEY() – teszik lehetővé a fejlettebb kulcs-származtatási és kulcscsere-folyamatokat. A kiadásban megjelent az LMS aláírások ellenőrzésének támogatása az SP 800-208 szabvány szerint, amely egyaránt elérhető a FIPS és az alapértelmezett providerben.
Tartalomjegyzék
Megfelelőség és biztonság előtérben
A megfelelőséget erősíti, hogy a FIPS provider immár támogatja a FIPS 186-5 szabvány szerinti determinisztikus ECDSA aláírások előállítását, ami nagyobb megbízhatóságot ad a kriptográfiai műveletekhez. Ezzel párhuzamosan bevezetésre került az új configutl segédprogram is, amely az OpenSSL konfigurációs fájljait dolgozza fel és egyenértékű kimenetet generál. Ez a rendszergazdák és fejlesztők számára különösen hasznos, mivel könnyebbé válik a beállítások áttekintése és ellenőrzése.
Kompatibilitási változások és kivezetett elemek
Az új OpenSSL kiadás komolyabb kompatibilitási változtatásokat is tartalmaz. Az ANSI-C fordítók támogatása megszűnt, mostantól C99-kompatibilis fordítók szükségesek a kód lefordításához. A VxWorks platform támogatása teljesen eltávolításra került, ami a projekt fókuszát a szélesebb körben használt rendszerekre irányítja. Emellett több, EVP_PKEY_ASN1_METHOD-hez kötődő függvény hivatalosan is elavulttá vált, jelezve, hogy a fejlesztőknek a modernebb API-khoz kell igazítaniuk a kódjukat.
További információkért tekintsd meg a changelogot.
