OpenSSL 3.3.0 の新バージョンはすでにリリースされています

Darkcrizt

4分

OpenSSLの

Openssl は、送信されるデータを暗号化するための適切な環境を提供する API です。

OpenSSL 3.3.0 の新バージョンはすでにリリースされており、このリリースでは QUIC プロトコルには一連の改善が実装されています。 同様に、 さまざまなアーキテクチャのサポート、 バグ修正など。

OpenSSL はオープンソース ライブラリです ネットワーク通信のセキュリティに不可欠 それが提供する データの暗号化と復号化、デジタルキーと証明書の生成を行うツール、 SSL/TLS などのセキュリティ プロトコルを実装し、ハッシュとデジタル署名を実行します。

OpenSSL 3.3.0 の新機能は何ですか?

OpenSSL 3.3.0 で提供されるこの新しいバージョンでは、最も重要な新機能の XNUMX つは QUICプロトコルのサポートで実装された改善 (RFC 9000)、HTTP/3 で使用される UDP プロトコルを補完します。新しいバージョンの追加点には次のようなものがあります。

  • QUIC 接続の追跡に使用される標準ログ形式である qlog のサポート。
  • QUIC 接続でネゴシエートされたアイドル タイムアウトを構成できるようにする API が追加されました。これは、特定のアプリケーション要件に基づいて接続動作を調整するのに役立ちます。
  • 新しい API を使用して、SSL QUIC オブジェクトの暗黙的な QUIC イベント処理を無効にできるようになりました。
  • QUIC ストリームの書き込みバッファのサイズと使用率をクエリできるようにする API を追加しました。
  • という新しい API が導入されました。 SSL_write_ex2これは、QUIC の使用時に最適化された方法でフロー終了 (END) 条件を送信するために特に使用できます。これにより、QUICを利用したデータ送信の効率が向上します。
  • QUIC 接続のポーリングとノンブロッキング ストリーミング オブジェクトの限定的なサポートが追加されました。これにより、複数の QUIC 接続の効率的な処理が必要な環境での効率とパフォーマンスが向上します。

この新しいバージョンで際立っているもうXNUMXつの変更点は、 CMP 証明書管理プロトコルの拡張機能の実装 (証明書管理プロトコル) RFC 9480 および RFC 9483 仕様に準拠するほか、 atexit 機能を無効にする機能を追加しました ビルド段階では、2038 ビット システムでの 32 年問題を回避するための SSL_SESSION API のバリアントと、中国剰余定理のパラメータを自動的に取得する EVP_PKEY_fromdata 関数が含まれます。

これに加えて追加されたのが、 と呼ばれる新しい API EVP_DigestSqueeze() これにより削減が可能になります 異なるもので複数回 SHAKEアルゴリズム使用時の出力サイズ、不明な署名アルゴリズム名の無視、TLS 1.3 サーバーでの PSK キーの優先使用の構成のサポート、

実装されました Unix および Windows システム上で CMake のビルド ファイルをエクスポートする機能の改善Azure Cobalt 100 デバイスでの最適化された AES-GCM アルゴリズム パフォーマンス、ARM Neoverse V1 および V2 での AES-CTR アクセラレーション、M3 チップを搭載した Apple システムでの AES および SHA3 の最適化など、さまざまなアーキテクチャとチップに対する特定のパフォーマンスの最適化が行われます。 Loongarch5 CPU 用の md64 アセンブラ実装。

その他の変更 目立つ:

  • CVE-1.3-2024 として識別される、TLSv2511 のセッション処理における無制限のメモリ増加などのセキュリティ問題を修正しました。さらに、OpenSSL ツールキットの安定性と信頼性も向上しました。
  • RISC-V ベクトル暗号化拡張機能を使用した暗号化ルーチンのさまざまな最適化
  • loongarch5 に md64 のビルド実装を追加しました
  • openssl.cnf のプロバイダーのアクティブ化とソフト ローディングの構成設定が更新され、構成を有効にするには [1|yes|true|on] (小文字または大文字) の値が必要になります。逆に、[0|no|false|off] の値は設定を無効にします。
  • openssl の速度において、hmac で使用されるデフォルトのハッシュ関数が md5 から sha256 に変更されました。

もしあなたが それについてもっと知りたい、 詳細を確認できます 次のリンクで。

Linux に OpenSSL をインストールするにはどうすればよいですか?

ディストリビューションに OpenSSL をインストールすることに興味がある場合は、使用している特定のディストリビューションに応じて共有する手順に従うことができます。

Ubuntu、Debian、およびこれらの派生製品では、ターミナルを開いて次のコマンドを実行することでこれを行うことができます。

sudo apt install openssl

フェドーラ
Fedora などの Red Hat ベースのディストリビューションでは、dnf を使用して OpenSSL をインストールできます。

sudo dnf install openssl

Arch Linux または Arch ベースのディストリビューションのユーザーの場合:

sudo pacman -S openssl

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。