OpenSSL 3.6 уже здесь: поддержка NIST-стандартов и прощание с устаревшим кодом
NewsMakerФинальный релиз с новыми алгоритмами и строгими требованиями к сборке.
Вышла финальная версия OpenSSL 3.6 . Этот релиз - результат работы большого числа участников проекта, благодаря которым библиотека продолжает развиваться. В новой версии появились новые функции, исправлены ошибки и внесены изменения, влияющие на совместимость.
Теперь в библиотеке можно использовать категории безопасности NIST для объектов PKEY, а также новые объекты EVP_SKEY, применяемые в методах провайдеров для вывода и обмена ключами. Для работы с ними разработчики добавили функции
В систему включена проверка LMS-подписей по стандарту SP 800-208 . Она доступна как в FIPS-провайдере, так и в провайдере по умолчанию. Кроме того, FIPS-пакет теперь поддерживает детерминированную генерацию подписей ECDSA по стандарту FIPS 186-5.
Изменились и требования к компиляторам: собрать OpenSSL с ANSI-C больше нельзя — нужен инструмент с поддержкой возможностей C99. Параллельно разработчики прекратили поддержку платформы VxWorks.
В составе пакета появилась утилита
Полный список изменений по сравнению с версией 3.5, включая несовместимые обновления, приведён в файле CHANGES.md. Скачать OpenSSL 3.6 можно на официальной странице проекта или через релизы на GitHub .
Вышла финальная версия OpenSSL 3.6 . Этот релиз - результат работы большого числа участников проекта, благодаря которым библиотека продолжает развиваться. В новой версии появились новые функции, исправлены ошибки и внесены изменения, влияющие на совместимость.
Теперь в библиотеке можно использовать категории безопасности NIST для объектов PKEY, а также новые объекты EVP_SKEY, применяемые в методах провайдеров для вывода и обмена ключами. Для работы с ними разработчики добавили функции
EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() и EVP_PKEY_derive_SKEY(). В систему включена проверка LMS-подписей по стандарту SP 800-208 . Она доступна как в FIPS-провайдере, так и в провайдере по умолчанию. Кроме того, FIPS-пакет теперь поддерживает детерминированную генерацию подписей ECDSA по стандарту FIPS 186-5.
Изменились и требования к компиляторам: собрать OpenSSL с ANSI-C больше нельзя — нужен инструмент с поддержкой возможностей C99. Параллельно разработчики прекратили поддержку платформы VxWorks.
В составе пакета появилась утилита
openssl configutl. Она умеет обрабатывать конфигурационный файл OpenSSL и выводить его в виде равнозначного варианта. А вот функции, связанные с EVP_PKEY_ASN1_METHOD, теперь признаны устаревшими и будут постепенно удаляться. Полный список изменений по сравнению с версией 3.5, включая несовместимые обновления, приведён в файле CHANGES.md. Скачать OpenSSL 3.6 можно на официальной странице проекта или через релизы на GitHub .