Логотип

OpenSSL 3.6 обещает поддержку проверки подписи LMS, альфа-версия уже доступна

OpenSSL 3.6 обещает поддержку проверки подписи LMS, альфа-версия уже доступна

OpenSSL 3.6 теперь доступен для публичного тестирования в виде первой альфа-версии. Она обещает новые функции и улучшения для этой кроссплатформенной бесплатной библиотеки с открытым исходным кодом, которая обеспечивает безопасную передачу данных по компьютерным сетям для приложений и веб-сайтов.

OpenSSL 3.6 обещает поддержку проверки подписи LMS в соответствии с [SP 800-208] как в провайдерах FIPS, так и в провайдерах по умолчанию, а также поддержку непрозрачных симметричных ключей EVP_SKEY в методах получения и обмена ключами через функции EVP_KDF_CTX_set_SKEY()EVP_KDF_derive_SKEY(), и EVP_PKEY_derive_SKEY().

В грядущем выпуске OpenSSL 3.6 также будет добавлена поддержка PCT для импорта ключей SLH-DSA в режиме FIPS, поддержка PCT в соответствии с FIPS 140-3 для генерации ключей DH, категории безопасности NIST для объектов PKEY и поддержка детерминированной генерации подписей ECDSA в соответствии с FIPS 186-5 для поставщика FIPS.

Кроме того, в OpenSSL 3.6 появится утилита openssl configutl, которую можно использовать для обработки файла конфигурации OpenSSL и создания эквивалентного файла конфигурации, а также поддержка сборки OpenSSL на компиляторах, поддерживающих функции C-99, поскольку для сборки OpenSSL больше не подходит набор инструментов ANSI-C.

Среди прочих примечательных изменений в OpenSSL 3.6 — обновление поставщика FIPS с поддержкой выполнения PCT при импорте ключей для RSA, EC и ECX, что требуется в соответствии с FIPS 140-3 IG 10.3. В следующем выпуске также будут удалены платформы VxWorks и устаревшие EVP_PKEY_ASN1_METHOD функции.

Более подробную информацию об изменениях, включенных в первую альфа-версию OpenSSL 3.6, можно найти в примечаниях к выпуску: https://github.com/openssl/openssl/releases/tag/openssl-3.6.0-alpha1 на странице проекта на GitHub. Если хотите протестировать эту версию, ее можно скачать там же. Однако имейте в виду, что это предварительная версия, не подходящая для использования в рабочей среде.

Читать  Воспроизведение HDR-видео теперь доступно в Chromium на Wayland

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 18

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
Если статья понравилась, то поделитесь ей в социальных сетях:
,
Безопасность в IT, НовостиIT, Программное обеспечение
Кол-во комментариев: 0
ChatGPT добавит родительский контроль
Особенности создания, выбора и использования модулей доставки для OpenCart
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно

Varnish Cache 8.0 выходит в разгар споров о ребрендинге
Varnish Cache 8.0 выходит в разгар споров о ребрендинге
ProtonUp-Qt v2.14 представляет новый инструмент совместимости с Proton-EM
ProtonUp-Qt v2.14 представляет новый инструмент совместимости с Proton-EM
Git движется к версии 3.0 с Rust в качестве обязательной зависимости
Git движется к версии 3.0 с Rust в качестве обязательной зависимости
Обновление IPFire 2.29. Core 197. Брандмауэр добавляет OpenVPN 2.6
Обновление IPFire 2.29. Core 197. Брандмауэр добавляет OpenVPN 2.6
Загрузка...

Спасибо!

Теперь редакторы в курсе.

Закрыть
Прокрутить страницу до начала