Navigation

Tag Archives | Apache tarzı

OpenSSL 3.6.1 duyuruldu

By on 27 Ocak 2026 in İnternet
OpenSSL‘in 3.6.1 sürümü duyuruldu. OpenSSL 3.6.1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu ifade ediliyor. Bunun, bir güvenlik yaması sürümü olduğu belirtilirken, PKCS#12 MAC doğrulamasında PBMAC1 parametrelerinin yanlış doğrulanmasının düzeltildiği söyleniyor. CMS AuthEnvelopedData ayrıştırmasında yığın arabellek taşmasının düzeltildiği belirtilirken, bilinmeyen şifreleme kimliğinde SSL_CIPHER_find() fonksiyonunda NULL referans hatası da düzeltilmiş bulunuyor. openssl dgst tek seferlik kod yolunun 16 MiB’den büyük girdileri sessizce kırpması da düzeltildi. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

 

    

 

OpenSSL 3.6.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.6.0 duyuruldu

By on 2 Ekim 2025 in İnternet
OpenSSL‘in 3.6.0 sürümü duyuruldu. OpenSSL 3.6.0’ın SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu ifade ediliyor. PKEY nesneleri için NIST güvenlik kategorileri eklendiği belirtilen yeni sürüme, anahtar türetme ve anahtar değişim sağlayıcı yöntemlerine EVP_SKEY opak simetrik anahtar nesneleri için destek eklenmiş bulunuyor. [SP 800-208] uyarınca LMS imza doğrulama desteği eklendiği belirtilirken, bu desteğin hem FIPS hem de varsayılan sağlayıcılarda mevcut olduğu ifade ediliyor. VxWorks platformları için destek kaldırılmış bulunuyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.0 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

   

 

OpenSSL 3.6.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.5.3 duyuruldu

By on 17 Eylül 2025 in İnternet
OpenSSL‘in 3.5.3 sürümü duyuruldu. OpenSSL 3.5.3’ün bir hata düzeltme sürümü olduğu belirtilirken, sürümün, çeşitli küçük hata düzeltmeleriyle geldiği söyleniyor. DH anahtar oluşturmada FIPS 140-3 PCT eklendiği belirtilirken, sentezlenen OPENSSL_VERSION_NUMBER düzeltilmiş bulunuyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.3 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

 

    

OpenSSL 3.5.3 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.6.0-alpha1 duyuruldu

By on 2 Eylül 2025 in İnternet
OpenSSL‘in 3.6.0-alpha1 sürümü duyuruldu. OpenSSL 3.6.0-alpha1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün,bir test sürümü olduğu, bu nedenle yalnızca test etmek amacıyla kullanılması gerektiği söyleniyor. Bunun, OpenSSL’e önemli yeni işlevler ekleyen bir ön sürüm özelliği taşıdığı belirtilirken, FIPS modundayken SLH-DSA için anahtar içe aktarma işlemine PCT eklendiği söyleniyor. DH anahtar oluşturma işlemine FIPS 140-3 PCT eklenirken, PKEY nesneleri için NIST güvenlik kategorileri de eklenmiş bulunuyor. VxWorks platformları kaldırılmış bulunuyor. FIPS sağlayıcısına FIPS 186-5 deterministik ECDSA imza oluşturma desteği eklendiği belirtiliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.0-alpha1 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

 

  

 

OpenSSL 3.6.0-alpha1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.5.2 duyuruldu

By on 5 Ağustos 2025 in İnternet
OpenSSL‘in 3.5.2 sürümü duyuruldu. OpenSSL 3.5.2’nin bir hata düzeltme sürümü olduğu belirtilirken, sürümün, çeşitli küçük hata düzeltmeleriyle geldiği söyleniyor. Bu sürümde FIPS sağlayıcısının artık RSA, EC ve ECX için anahtar içe aktarımında PCT gerçekleştirildiği belirtilirken, bunun, FIPS 140-3 IG 10.3 tarafından zorunlu kılındığı ifade ediliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.2 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

   

OpenSSL 3.5.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.5.1 duyuruldu

By on 1 Temmuz 2025 in İnternet
OpenSSL‘in 3.5.1 sürümü duyuruldu. OpenSSL 3.5.1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, bir güvenlik yaması sürümü olduğu söyleniyor. Bu sürümde düzeltilen en ciddi CVE’nin düşük olduğu belirtiliyor. Bu sürüm kimi hata düzeltmelerini ve hafifletmeleri içeriyor. Düzeltme x509 uygulaması reddedilen kullanım yerine güvenilir kullanım ekliyor. Bir uzun süreli kararlı (LTS) sürüm olduğu belirtilen yeni sürümün, Nisan 2030’a kadar desteklenmesi planlanıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

  

OpenSSL 3.5.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.5.0 LTS duyuruldu

By on 8 Nisan 2025 in İnternet
OpenSSL‘in 3.5.0 LTS sürümü duyuruldu. OpenSSL 3.5.0 LTS’nin SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, sunucu tarafı QUIC (RFC 9000) desteği, üçüncü taraf QUIC yığınları desteği, PQC algoritma desteği, çeşitli varsayılan değişiklikler ve diğer geliştirmeleri eklediği belirtiliyor. Varsayılan TLS destekli gruplar listesi, hibrit PQC KEM gruplarını içerecek ve tercih edecek şekilde değiştirilirken, Bazı pratik olarak kullanılmayan grupların varsayılan listeden kaldırıldığı belirtiliyor. Varsayılan TLS anahtar paylaşımları ise X25519MLKEM768 ve X25519’u sunmak için değiştirilirken, tüm BIO_meth_get_*() işlevlerinin kullanım dışı bırakıldığı söyleniyor. Bir uzun süreli kararlı (LTS) sürüm olduğu belirtilen yeni sürümün, Nisan 2030’a kadar desteklenmesi planlanıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.0 LTS hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

OpenSSL 3.5.0 LTS edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0