OpenSSL‘in 3.4.1 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.4.1’in kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, bunun, OpenSSL için bir güvenlik yaması sürümü olduğu söyleniyor. Bu sürümde düzeltilen en ciddi CVE’nin High olduğu söyleniyor. Kimliği doğrulanmamış sunucularla RFC7250 el sıkışmalarının beklendiği gibi sonlandırılmaması probleminin düzeltildiği belirtilirken, ECDSA imza hesaplamasında zamanlama yan kanalının düzeltildiği söyleniyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” ve güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.4.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.
OpenSSL 3.4.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
