OpenSSL‘in çeşitli hataları giderilen ve kimi güvenlik düzeltmeleri gerçekleştirilen 1.1.1k sürümü duyuruldu. Etkilenmesi için, bir uygulamanın X509_V_FLAG_X509_STRICT doğrulama işaretini açıkça ayarlaması ve sertifika doğrulaması için bir amaç belirlememesi veya TLS istemcisi veya sunucu uygulamaları söz konusu olduğunda varsayılan amacı geçersiz kılması gerektiği ifade ediliyor. OpenSSL, Eric A. Young ve Tim J. Hudson tarafından geliştirilen mükemmel SSLeay kütüphanesinin temellidir. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 1.1.1k hakkında ayrıntılı bilgi edinmek için haberler sayfasını inceleyebilirsiniz.
OpenSSL’in 1.1.1k edinmek için aşağıdaki linkten yararlanabilirsiniz.
