OpenSSL 3.6 обещает поддержку проверки подписи LMS, альфа-версия уже доступна

OpenSSL 3.6 обещает поддержку проверки подписи LMS, альфа-версия уже доступна

OpenSSL 3.6 теперь доступен для публичного тестирования в виде первой альфа-версии. Она обещает новые функции и улучшения для этой кроссплатформенной бесплатной библиотеки с открытым исходным кодом, которая обеспечивает безопасную передачу данных по компьютерным сетям для приложений и веб-сайтов.

OpenSSL 3.6 обещает поддержку проверки подписи LMS в соответствии с [SP 800-208] как в провайдерах FIPS, так и в провайдерах по умолчанию, а также поддержку непрозрачных симметричных ключей EVP_SKEY в методах получения и обмена ключами через функции EVP_KDF_CTX_set_SKEY()EVP_KDF_derive_SKEY(), и EVP_PKEY_derive_SKEY().

В грядущем выпуске OpenSSL 3.6 также будет добавлена поддержка PCT для импорта ключей SLH-DSA в режиме FIPS, поддержка PCT в соответствии с FIPS 140-3 для генерации ключей DH, категории безопасности NIST для объектов PKEY и поддержка детерминированной генерации подписей ECDSA в соответствии с FIPS 186-5 для поставщика FIPS.

Кроме того, в OpenSSL 3.6 появится утилита openssl configutl, которую можно использовать для обработки файла конфигурации OpenSSL и создания эквивалентного файла конфигурации, а также поддержка сборки OpenSSL на компиляторах, поддерживающих функции C-99, поскольку для сборки OpenSSL больше не подходит набор инструментов ANSI-C.

Среди прочих примечательных изменений в OpenSSL 3.6 — обновление поставщика FIPS с поддержкой выполнения PCT при импорте ключей для RSA, EC и ECX, что требуется в соответствии с FIPS 140-3 IG 10.3. В следующем выпуске также будут удалены платформы VxWorks и устаревшие EVP_PKEY_ASN1_METHOD функции.

Более подробную информацию об изменениях, включенных в первую альфа-версию OpenSSL 3.6, можно найти в примечаниях к выпуску: https://github.com/openssl/openssl/releases/tag/openssl-3.6.0-alpha1 на странице проекта на GitHub. Если хотите протестировать эту версию, ее можно скачать там же. Однако имейте в виду, что это предварительная версия, не подходящая для использования в рабочей среде.

Читать  openSUSE достигла рубежа с воспроизводимыми сборками

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 4

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:
,
Безопасность в IT, НовостиIT, Программное обеспечение
Кол-во комментариев: 0
ChatGPT добавит родительский контроль
Особенности создания, выбора и использования модулей доставки для OpenCart

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Это может быть вам интересно

GIMP 3.2 обретает форму благодаря слоям ссылок и векторов
GIMP 3.2 обретает форму благодаря слоям ссылок и векторов
Выпущена система обнаружения и предотвращения вторжений CrowdSec 1.7
Выпущена система обнаружения и предотвращения вторжений CrowdSec 1.7
Pogocache с открытым исходным кодом выходит за рамки Redis и Memcache
Pogocache с открытым исходным кодом выходит за рамки Redis и Memcache
NetPeek — это новый удобный сетевой сканер для Linux
NetPeek — это новый удобный сетевой сканер для Linux
Загрузка...

Спасибо!

Теперь редакторы в курсе.

Закрыть
Прокрутить страницу до начала