Проект OpenSSL объявил о долгосрочной поддержке ветки криптографической библиотеки OpenSSL 3.0, выпуск обновлений для которой будет формироваться в течение 5 лет со дня релиза, т.е. до 7 сентября 2026 года. Предыдущая LTS-ветка 1.1.1 будет поддерживаться до 11 сентября 2023 года.
Дополнительно можно отметить выпуск проектом OpenBSD переносимой редакции пакета LibreSSL 3.5.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из изменений в новой версии выделяется портирование из OpenSSL поддержки RFC 3779 (расширения X.509 для IP-адресов и автономных систем) и механизма Certificate Transparency (независимый публичного лога всех выданных и отозванных сертификатов, который даёт возможность проводить независимый аудит всех изменений и действий удостоверяющих центров, и позволяет сразу отслеживать любые попытки скрытого создания поддельных записей). Значительно улучшена совместимость с OpenSSL 1.1 и задействованы идентичные с OpenSSL имена шифров для TLSv1.3. Многие функции переведены на использование calloc(). В libssl и libcrypto добавлена большая порция новых вызовов.
|