Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2

Создатели реализации протоколов SSL и TLS с открытым исходным кодом — OpenSSL — объявили о выходе версии 1.0.2.

Напоминаем, что в апреле 2014 года в проекте OpenSSL 1.0.1 выявили критическую уязвимость, которая получила название Heartbleed и вызвала широкий резонанс. Эта уязвимость имеет множество последствий: проект OpenBSD создал форк — LibreSSL, также поступили в компании Google, по инициативе Linux Foundation организовали Core Infrastructure Initiative для поддержки критически важных для интернета проектов, где OpenSSL занимает ключевое место. В рамках последней инициативы разработали технологическую дорожную карту по развитию проекта.

Крупное обновление свободного набора криптографических инструментов — OpenSSL 1.0.2 / Иллюстрация с сайта flickr.com

Релиз OpenSSL 1.0.2 вышел в соответствии с целями опубликованной карты, спустя почти три года с выхода 1.0.1 (март 2012). По отношению к предыдущему релизу — 1.0.1l — включает следующие изменения:

• включена поддержка DTLS 1.2;
• добавлена поддержка алгоритмов шифрования Suite B для TLS 1.2 и DTLS 1.2;
• установлен автоматический выбор алгоритма эллиптической криптографии в TLS;
• добавлены методы API для установки в TLS поддерживаемых алгоритмов цифровой подписи и эллиптических кривых;
• новые методы API для конфигурации SSL_CONF;
• добавлена поддержка TLS Brainpool и ALPN;
• поддержка в Cryptographic Message Syntax алгоритмов RSA-PSS, RSA-OAEP, ECDH and X9.42 DH

Скачать исходный код проекта, получить доступ к документации и ознакомиться с подробными изменения можно на официальном сайте проекта: www.openssl.org.

Никита Лялин по материалам openssl.org.