OpenSSL 3.1 已发布


OpenSSL 3.1 正式发布了,OpenSSL 3.1 主要是对 OpenSSL 3.0 中可用功能的一个小型增量改进版本。

主要变化是:

符合 FIPS 140-3 的 FIPS 提供程序

3.1 版本的FIPS 提供程序已升级为符合 FIPS 140-3 标准。为了实现此合规性,需要对 FIPS 提供程序进行一些更改。

其中最重要的更改是:

  • 某些算法包含在提供程序中,但不再被批准使用。包括三重 DES ECB、三重 DES CBC 和 EdDSA。出于向后兼容的原因,它们保留在 FIPS 提供程序中,但标有 fips=no 属性查询。这意味着所有需要 FIPS 合规性的应用程序都应该明确指定 fips=yes ,即使它们只加载了 FIPS 提供程序(通常通过配置或使用 EVP_default_properties_enable_fips() 函数)
  • 现在每次加载模块时都会运行自检,而不是在安装模块时运行。由于 NIST 简化了自测过程,这些测试的运行速度比在 3.0 FIPS 提供程序中的运行速度快得多。

其他性能改进

  • 重构 OSSL_LIB_CTX 代码以避免过度锁定
  • 编码器和解码器框架的性能改进
  • 对内部数据结构和缓存(例如散列结构、IV 缓存)的性能修复
  • 改进的 FIPS RSA 密钥生成器性能
  • 跨多个处理器架构对多种不同算法(例如 AES-GCM、ChaCha20、SM3、SM4、SM4-GCM)进行各种汇编器优化

更新公告  |  下载地址


相關推薦

2023-06-21

OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 官方博客日前发布通告,称 OpenSSL 1.1

2022-12-01

钥长度错误消息,这意味需要使用更长的 RSA 密钥。 OpenSSL 选项支持 SHA-1 签名。 支持使用 keylime 包。keylime 是一种使用可信平台模块 (TPM) 技术对远程系统进行认证的工具。 开发工具 新 Application Stream 模块提供了

2022-11-03

OpenSSL 已发布 3.0.7 修复两个高危漏洞:CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7,因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本,不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示,目前尚未发现利用

2024-04-11

OpenSSL 3.3.0 已发布,此版本在 OpenSSL 3.2 中引入的 QUIC 连接支持的基础上,对 QUIC 传输协议支持做了许多改进。 OpenSSL 3.2 的重点是 QUIC 客户端支持,而 OpenSSL 3.3 则在 QUIC 服务器端做了更多工作。有关 OpenSSL 当前 QUIC HTTP/3 支持的

2023-10-29

OpenSSL 3.2 首个 Beta 版本已发布。 OpenSSL 3.2 实现了针对 QUIC 的初步客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。 此外还增加了对 TLS 1.3

2022-10-29

Fedora 项目经理 BEN COTTON 在博客中的介绍:因严重的 OpenSSL 漏洞,原定于 10 月中旬发布的 Fedora 37 将延迟至 11 月中旬发布。 10 月 25 日,OpenSSL 团队在邮件和推特中宣布 OpenSSL 3.x 版本出现了一个非常严重的安全漏洞,将

2024-10-25

出,在 Intel Xeon 服务器上的测试中,Rustls 的表现要优于 OpenSSL 和 BoringSSL。Rustls 是一个用 Rust 编写的内存安全的 TLS 实现,目前已准备好投入生产使用。提供: C 和 Rust API FIPS 支持 后量子密钥交换 Encrypted Client Hello 操作

2023-08-17

支持 TLS_AES_128_CCM_SHA256 密码套件 Change: nginx 在加载 OpenSSL 配置时使用应用程序名称 "nginx" Change: 如果使用 --with-openssl 选项构建 OpenSSL,且未设置 OPENSSL_CONF 环境变量,则 nginx 不会尝试加载 OpenSSL 配置 Bugfix: 修复当

2023-01-26

Pandoc 3.1  发布了,Pandoc 是一个通用标记转换 Haskell 库,用于从一种标记格式转换为另一种,同时也是一个使用该库的命令行工具,它可以转换 28 种标记格式。 修复自定义阅读器扩展的使用 ( #8571 )。 Text.Pandoc.W

2023-09-13

多元共进|2023 Google 开发者大会精彩演讲回顾 OpenSSL 3.2 首个 Alpha 已发布。 此版本增加了许多新功能,值得关注的变化包括: 支持客户端 QUIC,包括对多流 (multiple streams) 的支持 (RFC 9000) 支持在 TLS 中进行证书压缩 (RFC 8879

2022-07-02

发,并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elasticsearch 8.3.1 现已发布,该版本更新内容如下: Bug 修复 Audit 支持删除审计日志的 ignore 过滤器 #87675(问题:#68588) Ingest 不忽略批量 API  中的

2023-04-29

隆 GNU/Linux、macOS 和 Windows 系统。 目前 Clonezilla Live 3.1 发布了,这个版本与 Debian Sid 存储库同步,并由 Linux 6.1.25 内核提供支持。新版本引入了两个新工具,dvtm(动态虚拟终端管理器)和 dtach,一个程序模拟屏幕的分离功能。

2023-01-06

未包含在 README.REDIST.BINS 文件中)。 修复了错误GH-9890(OpenSSL legacy providers 在 Windows 上不可用)。 修复了错误GH-9650(无法初始化堆:[0x000001e7])。 修复了 Windows ftok(3) emulation 中潜在的未定义行为。 修复了 GH-9769(对象

2023-11-25

OpenSSL 开发团队宣布,OpenSSL 3.2 系列的第一个版本 —— OpenSSL 3.2.0 正式 GA。 OpenSSL 3.2 实现了针对 QUIC 的初版客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标