Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2
Создатели реализации протоколов SSL и TLS с открытым исходным кодом — OpenSSL — объявили о выходе версии 1.0.2.
Напоминаем, что в апреле 2014 года в проекте OpenSSL 1.0.1 выявили критическую уязвимость, которая получила название Heartbleed и вызвала широкий резонанс. Эта уязвимость имеет множество последствий: проект OpenBSD создал форк — LibreSSL, также поступили в компании Google, по инициативе Linux Foundation организовали Core Infrastructure Initiative для поддержки критически важных для интернета проектов, где OpenSSL занимает ключевое место. В рамках последней инициативы разработали технологическую дорожную карту по развитию проекта.
Релиз OpenSSL 1.0.2 вышел в соответствии с целями опубликованной карты, спустя почти три года с выхода 1.0.1 (март 2012). По отношению к предыдущему релизу — 1.0.1l — включает следующие изменения:
- включена поддержка DTLS 1.2;
- добавлена поддержка алгоритмов шифрования Suite B для TLS 1.2 и DTLS 1.2;
- установлен автоматический выбор алгоритма эллиптической криптографии в TLS;
- добавлены методы API для установки в TLS поддерживаемых алгоритмов цифровой подписи и эллиптических кривых;
- новые методы API для конфигурации SSL_CONF;
- добавлена поддержка TLS Brainpool и ALPN;
- поддержка в Cryptographic Message Syntax алгоритмов RSA-PSS, RSA-OAEP, ECDH and X9.42 DH
Скачать исходный код проекта, получить доступ к документации и ознакомиться с подробными изменения можно на официальном сайте проекта: www.openssl.org.
Никита Лялин по материалам openssl.org.